活动目录

Share

|

活动目录�是用于Windows系统中最常用的身份验证机制之一。后来的版本支持目录装载轻量级目录访问协议（LDAP）通过SSL和LDAP。 Kerberos和NTLM身份验证是常用的选项。由于Active Directory的能力，以便在企业环境和通用标准的接口，可与其他系统，这是一个很好的选择。但是，任何LDAP目录服务应。有两个Active Directory的集成的共同办法。

一种方法定期同步目录信息，为寻找增删。一个目录项的副本存储在快速参考访问权限漏洞管理数据库。这是最常见的和兼容的方法，将使用LDAP。通常情况下，特别证书必须创造登录到目录系统和检索关于用户的基本信息。使用LDAP也让该系统的可移植性选择其他目录服务平台。后来，当用户试图登录到漏洞管理系统，由用户提供的凭据发送到身份验证系统使用NTLM或Kerberos。一旦凭据被接受，漏洞管理系统将适用于特权存储在该用户的漏洞管理数据库。第二种方法是，本机集成与Active Directory应用程序模式中使用的活动目录（AD /上午）功能，与Windows来。网^商标 Server 2003中。这使得该漏洞管理应用程序，有它与架构扩展和内置目录服务的实例属性，但仍然在参加的Active Directory域的安全结构。当然，服务，支持此功能，必须运行在微软technologybased服务器。这为微软提供了一个紧密集成的目录产品目录承诺的组织。这种方法的一个显着的优点是Active Directory组可用于授予的漏洞管理系统特权，而不是创建一个角色或用户组的内部设置。缺点是，你可能会致力于Active Directory的平台。

---