我们正在配置一个Siebel,以针对启用了Kerberos的Microsoft Active Directory进行身份验证。
在 Unix 下的 Siebel 中未启用 Kerberos 身份验证,因此我们计划使用简单身份验证。
在域控制器中启用 Kerberos 时,是否可以在没有 Kerberos 的情况下对Microsoft Active Directory 进行身份验证?
此致敬意
是的,您可以使用 NTLM 或 LDAP 对没有 Kerberos 的 Microsoft Active Directory 进行身份验证。 但是,NTLM 在 AD 2008 及更高版本中默认处于禁用状态。 通过绑定调用进行的LDAP身份验证也可以由无法执行以太NTLM或Kerberos的应用程序服务器使用。 通常,LDAP 旨在作为目录查找协议,而不是真正用作身份验证协议。 通常,这些方案涉及在非Microsoft平台上运行的应用程序服务器。 请注意,Kerberos 是三者中最安全的协议,并且是身份验证的行业标准。