Am Monday 18 July 2005 09:41 schrieb Dieter Kluenter:
Active Directory ist ein Kerberos/LDAP basierter Authentifizierungsdienst für Windowsnetzwerke. Authentifizierung,
Was hat denn ActiveDirectory mit einem "Authentifizierungsdienst" zu tun?
Hast du eine bessere kurze und prägnante Definition der Funktion des AD?
Es ist einfach eine globale Datenbank. Benutzt wird sie von den Benutzern selber um nach Telefonnummer, Druckern, E-Mail Adressen oder sonstwas zu suchen und auch von den Anwendungen. Diese legen teilweise ihre Konfiguration ins AD. Exchange zum Beispiel. Dann regelt Windows intern halt die Replikation um eine Redundanz zu schaffen und man hat nebenbei noch eine eindeutige Zugriffsmöglichkeit im Netzwerk. Die Authentifizierung regelt Kerberos. Die Daten dazu stehen noch nichtmal im AD, sondern soweit ich weiss, in der SAM-Datenbank.
Die Beschreibung von Microsoft umfasst die folgenden Punkte
- Active Directory User and Computer Accounts - Active Directory Groups
Ja.
- User Authentication - User Authorization
Würdest Du OpenLDAP diese Funktionen zuordnen? In die Authorization mag das AD evtl. involviert sein, dort stehen ja auch die Sicherheitsgruppen. Vielleicht stehen die aber auch noch woanders und werden aus dem AD gar nicht gebraucht. -- Andreas