通用LDAP和集成Windows身份验证之间有什么区别?

时间:2013-05-17 22:12:47

标签: ldap windows-authentication windows-integrated-auth

我们的一位客户将身份验证从LDAP切换到集成Windows身份验证(IWA)。但我不清楚程序员的观点中他们之间究竟有什么不同。集成Windows身份验证如何工作?使用IWA而不是LDAP有什么好处?

2 个答案:

答案 0 :(得分:1)

Windows身份验证是基于操作系统的身份验证,它涉及Windows对其用户注册表的用户提供的主体(例如,用户名,ID等)和凭据(例如,密码,生物识别数据等)的验证,这可能是本地。 LDAP是一种协议(和IETF标准),它定义了访问目录服务的元素,控件和操作。其中一个LDAP操作称为“绑定”,可以是“简单”或“SASL”。简单的LDAP绑定可以是匿名的,未经身份验证的,也可以是经过身份验证的(即,可分辨的名称和密码)。 LDAP“authenticated bind”或“SASL bind”的结果就是您所谓的“通用LDAP身份验证”。有关LDAP“绑定”如何工作的更多信息,请参阅RFC 45114513。本地OS身份验证可能更快,更可靠(就高可用性而言,因为用户注册表是本地存储的并且始终可用)。但是,如果用户数量很大,则OS用户注册表不易维护和扩展。 LDAP目录服务可以作为数千个用户的单一权威用户注册表,并且可以被许多应用程序,中间件和系统(h / w和/或OS)访问,而无需专有库或访问方案。可以配置许多OS',包括Windows,以使用LDAP目录作为其用户注册表,以实现更有效的身份管理。

答案 1 :(得分:0)

还有一个原因:

要对组织中的Mac和Linux用户进行身份验证,我们无法使用Windows身份验证