这两天接触到一个新的知识点,AD验证。什么是AD验证?Active Directory——活动目录,活动目录只是LDAP的一个实现,提供LDAP认证、Radius认证和NTML认证,都是标准认证方式
下面摘抄了一些相关的知识,填补一下知识空白,以备后用。
什么是AD认证支持
在一些管理严格的公司里,员工登陆公司电脑windows系统,输入的帐号和密码不是在本地进行验证的,是到一台制定的AD服务器上进行认证,并取得相应的使用权限。这种管理方法可以在员工变动时修改一下AD服务器就可以了,非常方便。
那么,有的应用软件业需要输入用户和密码,为了和windows一致,就采用AD认证支持的方式,把用户的帐号密码送到AD服务器上认证,这样管理员就不用维护多套用户系统。
工作组和域的区别
工作组:就是将不同的电脑按功能分别列入不同的组中,以方便管理。比如在一个网络内,可能有成百上千台工作电脑,如果这些电脑不进行分组,都列在“网上邻居”内,可想而知会有多么乱(恐怕网络邻居也会显示“下一页”吧)。为了解决这一问题,WINDOWS 9X/NT/2000才引用了“工作组”这个概念。
“工作组”就像一个自由加入和退出的俱乐部一样。它本身的作用仅仅是提供一个“房间”,以方便网上计算机共享资源的浏览。
域:至少有一台服务器负责每一台联入网络的电脑和用户的验证工作,相当于一个单位的门卫一样,称为“域控制器(DOMAIN CONTROLLER,简写为DC)”。
域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当电脑联入网络时,域控制器首先要鉴别这台电脑是否是属于这个域的,用户使用的登录账号是否存在、密码是否正确。如果以上信息有一样不正确,那么域控制器就会拒绝这个用户从这台电脑登录。不能登录,用户就不能访问服务器上有权限保护的资源,他只能以对等网用户的方式访问WINDOWS共享出来的资源,这样就在一定程度上保护了网络上的资源。
要把一台电脑加入域,仅仅使它和服务器在网上邻居中能够相互“看”到是远远不够的,必须要由网络管理员进行相应的设置,把这台电脑加入到域中。这样才能实现文件的共享。
打个比方,如果说工作组是“免费的旅店”那么域(DOMAIN)就是“星级的宾馆”;工作组可以随便出出进进,而域则需要严格控制。
分享到:
相关推荐
LDAP实现AD域账号验证
验证AD域用户登录 ,传入用户名(userName)和密码(password)进行验证。
Asp.Net(C#)AD域验证WebService 解决方案里面提供两个方法,调用非常简单,方法三个参数:域服务地址+端口、用户名、密码;如果域服务器固定可以直接就爱那个第一个参数配置在Web.config中。
验证AD域账号登陆,获取AD域用户列表,获取用户邮箱,修改密码等AD域操作
C#使用域的用户名和密码,方便统一账号平台
FPGA控制AD9226进行采样,采样频率可设置,并用signaltap成功验证其可行性!
AD7190 的C语言代码 已经试验验证过的完整代码
使用LDAP进行AD验证的程序,自己测试过了,可以用
无线网络环境下如何通过802.1×身份验证登录Windows AD
delphi 域验证 AD,看了就知道!
Cognos配置AD验证[整理].pdf
官网针对验证板的FPGA驱动代码,AD芯片采用12位AD7490
Samba_与squid_统一使用域(AD)验证
亲自验证没有问题的。8路同步16位AD采集,高速AD很难把数据同步上传,否则完全可以扩展成16路或者32路。除非使用PCI总线模式。本人正在研究。欢迎一起讨论。
openfiler本地域验证AD成功图片详解
主要介绍了详解C#使用AD(Active Directory)验证内网用户名密码的相关资料,希望通过本文能帮助到大家,让大家实现这样的功能,需要的朋友可以参考下
Arduino UNO R3主控板AD版,包含原理图、PCB源文件,已打样验证
两级AD8367级联下搭建AGC的PCB验证板自激的问题分析[汇编].pdf
ADS1256高精度AD芯片验证-ADS1256芯片验证.rar
domino利用java代码做AD验证,思路是:先取得AD的用户信息到domino.再在验证时根据输入的用户密码在domino中取得对应的AD用户到AD中验证