【问题标题】:Is it possible to athenticate using Kerberos against a Kerberos enabled domain controller?是否可以针对启用 Kerberos 的域控制器使用 Kerberos 进行身份验证?
【发布时间】:2014-12-05 18:28:58
【问题描述】:
我们正在配置 Siebel 以针对启用了 Kerberos 的 Microsoft Active Directory 进行身份验证。
在 Unix 下的 Siebel 中未启用 Kerberos 身份验证,因此我们计划使用简单身份验证。
在域控制器中启用 Kerberos 时,是否可以在没有 Kerberos 的情况下向 Microsoft Active Directory 进行身份验证?
最好的问候,
【问题讨论】:
标签:
active-directory
ldap
kerberos
siebel
【解决方案1】:
是的,您可以使用 NTLM 或 LDAP 在没有 Kerberos 的情况下向 Microsoft Active Directory 进行身份验证。但 NTLM 在 AD 2008 及更高版本中默认禁用。无法执行以太 NTLM 或 Kerberos 的应用程序服务器也可以使用通过绑定调用进行的 LDAP 身份验证。传统上,LDAP 是一种目录查找协议,而不是真正的身份验证协议。通常,这些方案涉及在非 Microsoft 平台上运行的应用程序服务器。请注意,Kerberos 是三者中最安全的协议,并且是身份验证的行业标准。