Mic*_*ael 8 authentication ldap active-directory
我试图搜索没有成功.(我知道LDAP和Active Directory之间的区别.另请阅读LDAP和Active Directory之间有什么区别?)
根据我的理解,LDAP使用DN(区分名称)和密码进行身份验证(绑定).例如CN=bob, OU=Users,DC=test,DC=com
Active Directory使用短用户名或完整域用户名和密码进行身份验证.例如bob或bob@test.com
因此,LDAP不允许在同一树(OU)中具有相同CN的用户,但它允许在不同OU中使用相同的CN.Active Directory不允许在同一域中使用相同的用户名,即使是位于Active Directory的不同树中的用户对象也是如此.Active Directory允许在不同的域中使用相同的用户名.
其他差异?
Sea*_*all 28
我不确定你真的知道LDAP和Active Directory之间的区别.Active Directory构建在LDAP之上,就像HTTP构建在TCP之上一样.你不能进行任何有意义的比较.
说LDAP身份验证就像是说当你在线购买时,HTTPS会从你的信用卡中扣款.LDAP协议向执行身份验证的目录服务器提供信息,就像HTTPS将您的信息提供给执行处理的处理服务器一样.
Active Directory允许您在具有相同CN的域中拥有多个对象,只要它们没有相同的父对象即可.它限制的是在同一个域中具有相同sAMAccountName属性的多个对象.
也许您对Active Directory具有的其他目录服务没有的功能感兴趣?或者Active Directory如何使用LDAP来执行更高级别的身份验证请求,例如用户名bob?
Active Directory是产品和目录服务.LDAP是应用层协议和IETF标准.Active Directory支持并实现LDAP,因此允许符合RFC的LDAP客户端与其通信并执行绑定,搜索等LDAP操作.
| 归档时间: |
|
| 查看次数: |
46282 次 |
| 最近记录: |