前沿拓展:
ldap目錄服務(wù)器
設(shè)計(jì)ldap服務(wù)器的目錄書,需要結(jié)合實(shí)際應(yīng)用場(chǎng)景的使用。盡量多發(fā)校揮ldap讀的效率高的優(yōu)點(diǎn).
在上期文章《微軟 AD 中的林、樹、域指什么?如何運(yùn)行?這篇文章告訴你**》中,介紹了微軟 AD 的各個(gè)構(gòu)成要素,以及 AD 的主要運(yùn)行原理。在此基礎(chǔ)上,本期將對(duì)微軟 AD 中經(jīng)常被混淆的概念進(jìn)行辨析區(qū)分。
1. Active Directory 是單點(diǎn)登錄(SSO)平臺(tái)嗎?
在標(biāo)準(zhǔn)的單點(diǎn)登錄產(chǎn)生以前,Active Directory 基本就是單點(diǎn)登錄平臺(tái)。換句話說(shuō),AD 可以為用戶提供單點(diǎn)登錄體驗(yàn),支持用戶集中訪問(wèn)數(shù)據(jù)庫(kù)中所有基于 Windows 的資源,這些資源一般在本地或是對(duì)接到 AD 域。 但是,目前業(yè)界通常認(rèn)為的單點(diǎn)登錄(Web 應(yīng)用 SSO)和 AD 有很大的區(qū)別:傳統(tǒng)單點(diǎn)登錄在2005年左右推出,驅(qū)動(dòng)因素在于當(dāng)時(shí)的 AD 無(wú)法驗(yàn)證用戶的 Web 應(yīng)用登錄。在今天,很多企業(yè)仍然使用 Web 應(yīng)用 SSO 門戶作為 AD 的補(bǔ)充。 后來(lái),新的業(yè)務(wù)需求又不斷推動(dòng)單點(diǎn)登錄的概念擴(kuò)展到設(shè)備、網(wǎng)絡(luò)、文件服務(wù)器等場(chǎng)景,因此現(xiàn)代化的單點(diǎn)登錄不僅僅是訪問(wèn) Windows 資源或 Web 應(yīng)用。對(duì)于用戶和 IT 資源遍布世界各地的現(xiàn)代企業(yè)而言,單點(diǎn)登錄的概念涵蓋范圍更廣,也更重要。
2. Active Directory 是軟件嗎?
是的,Active Directory 是一款軟件,可在 Windows 服務(wù)器硬件上安裝、維護(hù)和更新。AD 軟件通過(guò)客戶端訪問(wèn)許可證(CAL)等機(jī)制獲得許可。AD 軟件的許可相當(dāng)復(fù)雜,因此最好與微軟經(jīng)銷商確認(rèn)。 此外,AD 軟件和硬件并不構(gòu)成一個(gè)完整的解決方案,另外還需要購(gòu)買其他組件幫助運(yùn)行 AD,包括備份、安全性、遠(yuǎn)程訪問(wèn)、高可用性等解決方案。
3. Active Directory 是服務(wù)器嗎?
AD 不完全是服務(wù)器,它需要 Windows 服務(wù)器才能運(yùn)行。如上文提到的,運(yùn)行 AD 域服務(wù)軟件的服務(wù)器稱為域控制器,這里的服務(wù)器可以是本地的物理硬件也可以是虛擬機(jī)。
4. Active Directory 是數(shù)據(jù)庫(kù)嗎?
準(zhǔn)確來(lái)說(shuō),AD 包含一個(gè)數(shù)據(jù)庫(kù),用于存儲(chǔ)網(wǎng)絡(luò)中所有用戶、組、系統(tǒng)、打印機(jī)和策略。這些存儲(chǔ)的內(nèi)容被稱為對(duì)象,管理員可以使用 AD **作這些對(duì)象。
5. Azure Active Directory 是開源的嗎?
AD 是由微軟獨(dú)家開發(fā)的,其代碼尚未對(duì)外公開。AD 的主要開源替代方案是 OpenLDAP,其他包括 FreeIPA、Samba、389 Directory 等。想了解更多有關(guān) OpenLDAP 和 AD 的信息可查看文末的相關(guān)閱讀。
6. Active Directory 是 LDAP 目錄服務(wù)器嗎?
AD 不是 LDAP目錄服務(wù)器,但會(huì)用到 LDAP 協(xié)議。AD 是一種目錄服務(wù),通過(guò) LDAP 協(xié)議進(jìn)行通信并管理對(duì)相關(guān)資源的訪問(wèn)。AD 使用的主要協(xié)議是微軟專用版本的 Kerberos 協(xié)議。
(本文來(lái)源于寧盾,僅供學(xué)習(xí)和參考,未經(jīng)授權(quán)禁止轉(zhuǎn)載和**。如欲了解微軟AD更多內(nèi)容,可前往博客解鎖更多干貨)
拓展知識(shí):
原創(chuàng)文章,作者:九賢生活小編,如若轉(zhuǎn)載,請(qǐng)注明出處:http:///30425.html