Active Directoryの

Share

|

Active Directory �の1つはWindowsのシステムのための最も一般的に使用される認証メカニズムの一つです。それ以降のバージョンディレクトリにロードするための、ライトウェイトディレクトリアクセスプロトコル（LDAP）のとLDAP over SSLをサポートします。 Kerberos認証およびNTLM認証のための一般的なオプションです。以来、Active Directoryの機能は、企業の環境規格に共通して、他のシステムとのインターフェイスを使用できますが、これは良い選択です。ただし、任意のLDAPディレクトリサービスが動作する必要があります。がActive Directoryに統合する2つの共通のアプローチがあります。

1つのメソッドを定期的に、追加と削除を探しているディレクトリ情報を同期させます。ディレクトリエントリのコピーへのアクセス権限を簡単に参照するために脆弱性管理データベース内に格納されます。これは、LDAPを使用する最も一般的で互換性のあるアプローチです。ディレクトリシステムにログインすると、ユーザーに関する基本的な情報取得を作成する通常、特別な資格があります。 LDAPはまた、システムを他のディレクトリサービスのプラットフォームへの移植のオプションaffordsを使用する。その後、ユーザーが脆弱性管理システムにログインしようとすると、資格情報は、ユーザーが提供する認証システムは、NTLMまたはKerberosを使用して送信されます。資格情報が受け付けられると、脆弱性管理システム特権が適用されますが、ユーザーのための脆弱性管理データベース内に格納されます。 2番目のアプローチは、ネイティブのActive Directoryのアプリケーションモード（西暦/午前）の機能は、Windowsに付属のActive Directoryを統合することです。当期純^Tmの Server 2003の。このスキーマは、拡張機能や内蔵のディレクトリサービスの独自のインスタンスが属性ではなく、まだActive Directoryドメインの安全保障体制に参加し、この脆弱性管理アプリケーションができます。当然、サービスは、マイクロソフトtechnologybasedサーバー上で実行する必要がありますこの機能をサポートします。これはMicrosoftにとっては、緊密に統合されたディレクトリに製品を提供するディレクトリの組織コミットされます。このアプローチの大きな利点は、Active Directoryのグループは、脆弱性管理システムではなく、権限を付与するロールまたはユーザグループの内部設定の作成に使用することができます。欠点は、Active Directoryのプラットフォームにコミットされることがあります。

---