三LDAP简介谈到AD域就要说到LDAP协议,该协议运行在TCPIP之上,使用389端口进行数据传输在AD域中,LDAP协议与AD域密不可分,相辅相成,用于存储和管理用户信息在LDAP中,一个条目ldap与ad区别的区分名叫做DNDistinguished Name,在目录中这个名称总是唯一ldap与ad区别的DN由DCDomain ComponentOU。
然而,随着云计算的兴起,IAM市场迎来重大变革,尤其是对Web应用的访问需求Web应用托管在互联网上,无法通过本地目录服务实现访问单点登录SSO工具的出现,为解决这一问题提供ldap与ad区别了新的方案借助SSO,管理员可以利用SAML协议,将本地AD实例与云服务连接起来同时,企业也寻求将SSO工具与LDAP协议集成。
应用场景Windows域管理AD账号主要应用于Windows域的管理中,用于管理域用户计算机和其他对象企业内部系统在企业内部,AD账号广泛应用于Active Directory域控制器Exchange邮箱SQL Server等系统跨平台集成AD账号还可以与其他系统做集成,如LDAPSAML等协议,实现跨平台用户认证和授权综上所述。
还没有评论,来说两句吧...