服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Microsoft Active Directory如何处理用户身份validation?
Intereting Posts
ifconfig显示错误的RX / TX字节数 CSMA / CD碰撞的随机发生器? 后缀块内部通信 如何获得VZFS分区的最大文件大小? 具有链接function的networking监控系统(如OpenNMS链接) 为什么fail2ban 0.8在Debain 7 Wheezy x64上无法正确启动? 将服务器逻辑移动到英国,我如何处理SSL证书 如何在Red Hat / Fedora Core中安装root aufs? init启动监督失败 PSTerminalServices不返回有关会话的详细信息 Windows 2016高可用性群集 – 无法从其他主机访问文件共享 如何解决导致试图在Postgresql中实现复制的“不完整启动数据包”日志消息的问题? 有人能帮我找出一个有效的自动缩放configuration? 什么好的免费软件可用于备份一些电脑? 在Windows Server 2008 R2上通过组策略完全阻止Internet访问

Microsoft Active Directory如何处理用户身份validation?

当我正在寻找更多的信息为我的期末考试,我想知道如何authenticationWindows用户的过程工作。

在我自己的想象中,它可能是这样的:

  1. 用户在他的Windows机器上inputlogin信息
  2. 机器将凭据传递给PDC
  3. PDC询问活动目录
  4. AD与其数据库匹配
  5. AD告诉PDC – >确定
  6. PDC告诉Windows机器 – >确定
  7. Windows机器login用户

也许 Windows机器只是跳过PDC,并将请求直接传递给活动目录服务(例如,UNIX机器将身份validation请求传递给LDAP服务器…)?

有人知道这是如何工作的?

这里有一个很好的关于我通过searchWindowslogin过程发现的详细的文章。
http://technet.microsoft.com/en-us/library/cc780332(v=ws.10).aspx

祝你好运

我不知道这将是什么考试,但如果你采取了任何实际的微软AD相关的课程,你不会吹口哨这样的废话。

  1. 用户在本地机器上input凭证。
  2. 本地机器检查它是否已经有这些证书的身份validation票证。
  3. 如果没有,它联系它可以find的第一个ADS服务器提供Kerberosauthenticationfunction
  4. ADS机器将根据LDAP数据库检查凭据。
  5. 如果他们签出,kerberos会向客户端机器返回TGT(ticket-granting-ticket)
  6. 在AD中设定的一定时间内(通常为8〜10小时),如果本地机器用户希望连接到需要在其裸用户帐户中不存在权限的资源(即组成员资格,额外的机器和共享访问等)

TGT是允许跨域所有成员和服务的SSO行为。