Active Directory의

Share

|

는 Active Directory � 하나의 Windows 시스템에 대한 가장 일반적으로 사용되는 인증 메커니즘입니다. 나중 버전의 디렉토리를로드하기위한 경량 디렉토리 접근 프로토콜 (LDAP)를 그리고 SSL을 통한 LDAP를 지원합니다. Kerberos 및 NTLM 인증에 대한 일반적인 옵션이있습니다. 이후로 Active Directory의 기능을 너무 기업 환경과 표준 일반적인 다른 시스템과의 인터페이스를 사용할 수있습니다,이 좋은 선택입니다. 그러나, LDAP 디렉토리 서비스를 작동해야합니다. 이미 Active Directory를 통합하는 일반적인 두 가지가있습니다.

한 가지 방법은 주기적으로, 추가 및 삭제를 찾고 디렉터리 정보를 동기화합니다. 디렉토리 항목의 복사본에 액세스 권한에 퀵 레퍼런스를 위해 취약성 관리 데이터베이스에 저장됩니다. 이것은 LDAP를 사용하는 가장 일반적인 접근 방식과 호환됩니다. 디렉토리 시스템에 로그 인한 사용자에 대한 기본적인 정보를 검색할 만들 어질 보통, 특별한 자격 증명이있다. LDAP를 또한 시스템이 다른 디렉터리 서비스 플랫폼으로 이식의 옵션을 월급으로 사용합니다. 나중에 사용자가 보안 취약점 관리 시스템에 로그인하려고 시도하면 사용자가 자격 증명을 제공하는 인증 시스템에서 NTLM이나 Kerberos를 사용하여 전송됩니다. 일단 자격 증명을 허용하는 취약점 관리 시스템 권한이 적용됩니다 해당 사용자에 대한 취약성 관리 데이터베이스에 저장됩니다. 두번째 접근법은 기본적으로 Active Directory와 응용 프로그램 모드 (광고 / 오전) 기능은 Windows와 함께 제공되는 Active Directory를 사용하여 통합하는 것입니다. 닷넷^TM을 서버 2003. 이러한 스키마 확장 및 내장된 디렉터리 서비스 자체의 인스턴스를 가지고 속성이 있지만 아직 Active Directory 도메인의 보안 구조에 참여하는 취약성 관리 응용 프로그램이있습니다. 당연히 서비스는 마이크로 소프트 technologybased 서버에서 실행해야 해당 기능을 지원합니다. 이것은 MS가 긴밀하게 통합된 제품을 제공하는 디렉토리 디렉토리 조직을 다하고. 이 접근법의 중요한 장점은 Active Directory의 그룹에 보안 취약점 관리 시스템보다는 권한을 부여하는 역할이나 사용자 그룹의 내부 설정을 만드는 데 사용할 수있습니다. 단점은 당신이 Active Directory의 플랫폼을 위해 최선을 다하고있을 수도있습니다.

---