none
S2012R2,加入AD域控制器的机器,当用户登录自己主机时使用的域账号,域控侧使用LDAP进行身份认证 RRS feed

  • 问题

  • 域控制器是用SERVER2012R2做的,PC1加入到域,当用户使用PC1时,需要使用域账号登录PC1,这个账号通常是在域控制器里面创建好的。

    想把登录计算机时的域账号到LDAP服务器去进行身份认证,域控制器可以到LDAP那里去认证域账号吗?该怎么使用呢?

    2016年1月15日 2:01

答案

  • 您好,

    活动目录是基于LDAP协议,每一个域控制器都是一个LDAP服务器,都可以通过LDAP协议进行访问。一般情况下LDAP只是query的方式,认证方式还是kerberos(更在之前还有NTLM)。比如在域中查找一个用户时,用的语句是LDAP协议的,但认证时却用kerberos协议。

    另外,Windows支持的认证协议有Kerberos NTLM TLS/SSL,Digest,,和 PKU2U。以下文章对这几种协议做了详细的描述,请您参考:

    Windows Authentication

    http://technet.microsoft.com/zh-cn/library/cc755284(v=ws.10).aspx

    关于AD账号身份验证,您可以参考以下文档:

    What Is Kerberos Authentication?

    https://technet.microsoft.com/zh-cn/library/cc780469(v=ws.10).aspx

    Best Regards,

    Alvin Wang


    Please remember to mark the replies as answers if they help and un-mark them if they provide no help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2016年1月15日 7:51
    版主