LDAP/AD到底是什么?

定义

  • LDAP(Lightweight Directory Access Protocol)轻量级DAP协议
  • AD(Active Direcctory)是LDAP的实现。不仅实现了LDAP协议,还实现了具体应用(windows 域控)

认证源应用

公司内的各种人员账户,电脑打印机等设备管理是AD最常见的应用。可以将人员和设备加在活动目录里,对资源进行统一的管理。可以把公司分为多个域,每个域存储不同的信息,存储公司里各个资源的信息。

  • 存储用户名密码
  • 对外提供LDAP协议的身份认证——LDAP BIND
  • 跟各种应用系统的统一集成

数据源应用

设立群组,把人加到群组里,给群组配权限,就可以对打印机、文件共享和计算机实施组的权限管理。活动目录天然的树形结构特别适合管理企业内部资源。

特点

  • 通过数据结构存储公司内部资源信息
  • 多用于查询操作,读大于写,读写比=10:1
  • 和普通数据库相比,没有事务和回滚机制
  • C/S架构,服务器端存储数据,客户端调用接口进行增删改查(主要是查)

与SSO区别

SSO(single signon):单点登录,登录一次就不用再登录。本质上是B/S架构,需要借助浏览器来实现。
LDAP/AD无法做到单点登录,如果要访问别人的电脑,需要输入用户名密码。

你可能感兴趣的:(网络安全)