الدليل بالموقع

Share

|

نشطة دليل � هي واحدة من الآليات الأكثر استخداما للمصادقة أنظمة ويندوز. أحدث إصدارات دعم خفيفة الوزن دليل الوصول البروتوكول (LDAP) و LDAP خلال خدمة تصميم المواقع لتحميل الدليل. Kerberos و NTLM هي خيارات مشتركة للمصادقة. منذ قدرات النشطة هي دليل شائعة جدا في بيئة الشركات والمعايير المتوفرة على التفاعل مع الأنظمة الأخرى ، وهذا هو اختيار جيد. ومع ذلك ، ينبغي لأي خدمة الدليل LDAP العمل. هناك منهجان شائعان في الدليل النشط التكامل.

أسلوب واحد مزامنة معلومات الدليل بشكل دوري ، يبحث عن الإضافة والحذف. نسخة من إدخالات الدليل يتم تخزينها في ضعف إدارة قاعدة البيانات للإشارة سريعة إلى الحصول على الامتيازات. هذا هو النهج الأكثر شيوعا والمتوافقة التي سوف تستخدم LDAP. عادة ، خاصة وثائق التفويض يتعين إنشاؤها لتسجيل الدخول إلى نظام الدليل واسترداد المعلومات الأساسية حول المستخدمين. باستخدام LDAP كما يتيح نظام خيار قابلية للخدمات الأخرى الدليل المنصات. في وقت لاحق ، عندما يحاول مستخدم تسجيل الدخول إلى ضعف إدارة النظام ، وأوراق الاعتماد المقدمة من قبل المستخدم يتم إرسالها إلى نظام التوثيق باستخدام NTLM أو Kerberos. بمجرد أن يتم قبول أوراق الاعتماد ، وضعف نظام إدارة تطبيق الامتيازات المخزنة في ضعف إدارة قاعدة بيانات لهذا المستخدم. والنهج الثاني هو أصلا الاندماج مع الدليل النشط باستخدام دليل النشطة في وضع التطبيق (م / ص) القدرة على أن يأتي مع ويندوز. الصافية^{الخرائط المواضيعيه} خادم 2003. هذا يتيح للضعف إدارة الطلب أن يكون لها مثيل الخاصة لخدمة الدليل مع ملحقات المخطط والمبنية في سمات ولكن لا تزال تشارك في الهيكل الأمني لالنشط دليل المجال. بطبيعة الحال ، والخدمات التي تدعم هذه الإمكانية يجب أن تدار على خادم مايكروسوفت technologybased. يوفر هذا الدليل بإحكام المتكامل لمنتج مايكروسوفت الدليل - ارتكبت المنظمات. وثمة ميزة كبيرة لهذا النهج هو أن الجماعات النشطة دليل يمكن استخدامها لمنح امتيازات في ضعف إدارة النظام بدلا من إنشاء مجموعة للأدوار داخلية أو مجموعات المستخدمين. العيب هو أنه يمكنك أن تكون ملتزمة الدليل النشط منصة.

---