我们正在配置Siebel以对启用了Kerberos的Microsoft Active Directory进行身份验证。
在Unix下的Siebel中未启用Kerberos身份验证,因此我们计划使用简单身份验证。
在域控制器中启用Kerberos时,可以在没有Kerberos的情况下对Microsoft Active Directory进行身份验证吗?
致以最诚挚的问候,
答案 0 :(得分:0)
是的,您可以使用NTLM或LDAP对没有Kerberos的Microsoft Active Directory进行身份验证。但是,在NT 2008及更高版本中默认禁用NTLM。通过绑定调用的LDAP身份验证也可以由不能执行以太网NTLM或Kerberos的应用程序服务器使用。传统上,LDAP是一种目录查找协议,并不是真正的认证协议。通常,这些方案涉及在非Microsoft平台上运行的应用程序服务器。请注意,Kerberos是三者中最安全的协议,是身份验证的行业标准。