返回首页
当前位置: 主页 > 互联网技术 > 网络管理 >

AD LDS代理身份验证技术概述

时间:2016-10-07 21:19来源:电脑教程学习网 www.etwiki.cn 编辑:admin

Active Directory轻型目录服务 (AD LDS) 是一个轻型目录访问协议 (LDAP) 目录服务,它为启用了目录的应用程序提供了灵活的支持,没有 Active Directory 域服务 (AD DS) 的依赖关系和域相关限制。

与任何启用 LDAP 的目录服务一样,Microsoft Active Directory 轻型目录服务(AD LDS,前称 ADAM)也要求用户进行绑定后,才能对目录执行任何 LDAP 操作。这类绑定可通过几种不同的方法来完成,包括简单的 LDAP 绑定、简单的身份验证及安全层 (SASL) 绑定,甚至是绑定重定向。也可以进行匿名绑定,在这种情况下,用户需要提供空密码。在本文中,我将特别针对一种方法进行讨论和分析 — 绑定重定向,亦称作代理身份验证。
 


一、什么是代理身份验证

代理身份验证允许用户对 AD LDS 实例执行简单的绑定,同时仍与 Active Directory 帐户保持关联。事务中涉及到两个帐户:第一个是 AD LDS 中的特殊对象,称为 userProxy 对象。第二个是用户在 Active Directory 中的帐户。
AD LDS userProxy 对象是 Active Directory 帐户的表示形式。代理对象通过 Active Directory 帐户的安全性标识符 (SID) 与帐户相关联。实际代理对象本身上并没有存储任何密码。
当用户通过代理对象对 LDS 实例执行简单的绑定时,该绑定会通过将 SID 和密码传送给域控制器而重定向到 Active Directory。AD LDS 服务器将执行身份验证,而且整个过程对最终用户来说不可见。

二、安装AD LDS实例

1)      在“添加服务器角色”页面,服务器角色处,勾选“Active Directory轻型目录服务”,再弹出"是否添加 Active Directory轻型目录服务 所需功能"框中,单击“添加必需功能”。
2)      在“确认安装选择”页面,检查配置,单击“安装”。
3)      在“安装结果”页面,检查安装是否成功。

4)      在“Active Directory轻型目录服务安装向导”页面,单击"下一步"。
5)          在"安装选项"页面,选择创建"一个唯一实例",单击"下一步"。
6)          在"实例名"页面,输入AD LDS实例名称与描述,单击"下一步"。

 
7)          在"端口"页面,保持默认设置,单击“下一步”。

8)          在"应用程序目录分区"页面,选择“是,创建一个应用程序目录分区”,输入分区名,单击“下一步”。

9)          在“文件位置”页面,保持默认,单击“下一步”。
10)      在“服务账户选择”页面,选择“网络服务账户”,单击“下一步”。

11)      在“ AD LDS管理员”页面,选择“当前登录的用户”,单击“下一步”。
12)      在“正在导入LDIF文件”页面,勾选需要导入的LDIF文件,单击“下一步”。

13)      在“准备安装”页面,确认AD LDS安装配置信息,单击“下一步”。

14)      等待AD LDS 安装配置完毕。
15)      单击“完成”

16)      使用ADSI编辑器查看AD LDS,在设置页面,连接点处,选择“选择或键入可分辨名称或命令上下文”,并输入应用程序目录分区名称dc=contoso,dc=com;在计算机处,选择“选择或键入域或服务器”,并输入“localhost:389”,单击“确定”。

 

三、AD LDS导入架构

1)        打开CMD 输入以下命令
cd %windir%\adam
2)      输入以下命令运行AD DS/LDS 架构分析器。
ADSchemaAnalyzer.exe
3)          单击“文件”,选择“加载目标架构”。

4)          在“加载目标架构”页面,输入具有读取AD DS架构权限的账户,单击“确定”。

5)          查看加载的架构信息。
6)          单击“文件”,选择“加载基础架构”。

7)          在“加载基础架构”页面,输入AD LDS管理员权限账户与AD LDS服务器地址、端口,单击“确定”。

8)          查看架构比对信息
9)          单击“架构”,选择“将所有非现有元素标记为已包含”。



10)      单击“文件”,选择“创建LDIF文件”
顶一下
(1)
100%
踩一下
(0)
0%
标签(Tag):LDS代理身份验证
------分隔线----------------------------
------分隔线----------------------------
发表评论
请自觉遵守互联网相关的政策法规,严禁发布色情、暴力、反动的言论。
评价:
表情:
验证码:点击我更换图片
推荐内容