Какое официальное имя метода аутентификации «домен \ имя пользователя» для домена?

Question

Кто-нибудь знает, как называется официальное имя для входа в систему на основе домена / имени пользователя?

Я пытаюсь устранить неполадки приложения, которое заявляет о поддержке интеграции LDAP с OpenLDAP, Sun One и т. Д.

Когда я просматривал журналы и анализировал сетевой трафик, я видел, что при каждом проверке подлинности передается «домен \ имя пользователя». Я не уверен на 100%, но я думаю, что метод аутентификации предназначен только для Active Directory?

Заранее благодарим за любую помощь, которую вы можете оказать;)

Answer 1

«Проверка подлинности Windows»

Answer 2

Домен \ имя пользователя обычно управляется AD и обычно основывается на аутентификации NTLM. Если ваше приложение утверждает, что оно может интегрироваться с OpenLDAP, то это не значит, что оно использует аутентификацию на основе LDAP. Это может означать, что оно может синхронизировать своих пользователей и изменения с системой на основе OpenLDAP, и для этого могут быть некоторые API.

Answer 3

Я считаю, что эти логины "домен \ имя пользователя" являются логинами NTLM.

Answer 4

Это может немного сбивать с толку, поскольку активный каталог может аутентифицироваться с помощью нескольких механизмов аутентификации. Какая возможность используется, зависит от политики домена и возможностей клиента. Таким образом, AD может проходить аутентификацию с использованием Kerberos, NTLM или LDAP bind. Обычно Kerberos является предпочтительным.

Так что, возможно, ваше рассматриваемое приложение поддерживает несколько протоколов и, поскольку оно работает в домене AD, по умолчанию используется Kerberos, но если бы оно работало только в среде LDAP, по умолчанию было бы установлено связывание LDAP.

Answer 5

Active Directory , теперь часть более крупных доменных служб Active Directory