现在位置:
LDAP代理服务器(LdapAgentServer),是一个基于TCP协议之上LDAP协议通信的代理服务器。允许一个客户端连接LDAP代理服务器使用LDAP协议进行认证,如代理服务器代理ActiveDirectory、OpenLDAP等,连接代理服务器认证。
LDAP代理服务器概述LDAP代理服务器(LdapAgentServer),是一个基于TCP协议之上LDAP协议通信的代理服务器。允许一个客户端连接LDAP代理服务器使用LDAP协议进行认证,如代理服务器代理ActiveDirectory、OpenLDAP等,连接代理服务器认证。SSO功能已进行了产品整合:&统一身份认证●SSO单点登录统一身份认证,就是判断一个用户是否为合法用户的处理过程。而统一身份认证是针对统一网络不同系统而言,采用统一的用户电子身份判断用户的合法性。简言之,就是多个不同的系统,使用同一种身份,自由登录并使用每一个系统。SSO英文全称Single Sign On,单点登录。是目前比较流行的企业(网站)业务整合的解决方案之一,用户只需要登录一次就可以访问所有相互信任的系统。&&SSO单点登录●LDAP代理服务器1. 功能架构描述2. &代理服务器的功能提现从上图可以看出,LDAP代理服务器的作用:a、在LDAP认证过程中,可以动态的变更认证的用户名和密码,然后代填正确的密码在LDAP服务器上认证。b、登录过程中可以看出,客户端和服务器的认证是通过传输的是一次性密码完成的,这样安全性就不会受到威胁。c、&LDAP代理服务器,就是为了解决在单点登录过程中解决安威胁而诞生的一种服务。&3. &适用范围a、对于完成单点登录功能,配置使用LDAP认证的系统,而系统本身的认证模块不能做改造。b、如果要求系统的安全性较高,用户名和明文密码进行登录认证显然不合适,在网络上传输很容易被抓取,从而安全会受到很大的威胁。c、 联系QQ:&d、查看:7880|回复:5
公司通过网康接入电信宽带,预控服务器直接连接三层交换,用户上网通过网康LDAP认证进行网络资源访问,网康LDAP导入预控服务器用户正常,认证方式由IP认证切换为LDAP认证后,LDAP导入的部分域用户无法正确连接认证服务器,如下图。
(949.27 KB)
(949.27 KB)
请高手指点~!
本帖最后由 news_miao 于
11:12 编辑
一般出现这种情况,就是客户端没有LDAP服务器的验证凭证而已。
你试一下\\服务器,看是不是提示要输入账号密码。
域服务器为2008R2,网管设备网康3410,客户端上网需要网康LDAP认证,在登录认证时,出现错误~
引用:原帖由 DexinWong 于
11:19 发表
一般出现这种情况,就是客户端没有LDAP服务器的验证凭证而已。
你试一下\\服务器,看是不是提示要输入账号密码。 不需要账号密码~可以直接访问
哦,我理解错了,没试过这种,等高手来解答。帮你顶顶。
引用:原帖由 DexinWong 于
11:23 发表
哦,我理解错了,没试过这种,等高手来解答。帮你顶顶。 多谢您~:handshake 搞了2天了,郁闷的很。。