单点登录、域用户、常规登录、AD域
我是把CSDN博客当笔记使的,以前总结过不知道放在哪里了,好郁闷。
微信公众号:CaesarMa
仅限于基础
1、单点登录
(1)啥是单点登录?
用户只需要登录一次就可以访问所有相互信任的应用系统。(Single Sign On,简称为 SSO)
(2)解决啥问题?
各个server拿到同一个ID,都能有办法检验出ID的有效性、并且能得到ID对应的用户信息。
(3)咋实现?
实现步骤:
登录应用1,服务器前验证 ——> Over(不通过,不通过验证失败)
——> 返回ticket(验证通过) ——> 下次访问应用,2,发送ticket验证 ——> 以后登录应用2不需要再次登录(验证通过)
实现SSO,具备条件
所有应用系统共享一个身份认证系统。
统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较,对用户进行登录认证;认证成功后,认证系统应该生成统一的认证标志(ticket),返还给用户。另外,认证系统还应该对ticket进行效验,判断其有效性。所有应用系统均能够识别和提取ticket信息
要实现SSO的功能,让用户只登录一次,就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取,通过与认证系统的通讯,能自动判断当前用户是否登录过,从而完成单点登录的功能。
2、域用户
(1)何为域?何为域用户?
域,域就是一方诸侯,有自己的权限和领土范围。(自己的装逼解释);而领地内所有管辖和被管辖的都是域用户。
(2)域,还是域用户?
看了所有能看到的解释,都不满意。
自己定义下,域的主要是,域对内的规则,域内用户的权限,域和域之间的规则;同域内用户之间的关系,权限。
域,例如计算机里的域用户是需要服务器,进行域的创建,
(3)域账号
域账号,修改域帐号有关数据,直接修改域帐号服务器中的帐号,其他计算机就可立即获取更新后的帐号数据;
本地账号,域中有数十台计算机,而且每一台计算机都必须有相同的帐号,如果以本机帐号操作,那么有一个用户修改了密码,就得同时修改每一台计算机的密码
域帐号 的操作 NIS、LDAP、Hesiod(表示看不懂)
3、AD域
AD域的搭建与加入
(1)啥是AD域?
AD域是Active Directory的缩写,它是基于windows的一个组合,它可以集中控制加入域的所有计算机的权限,更高效的分配权限、提高资料的安全性、节省管理成本。
域用户(我这里指的是创建域的这个用户),在任何一台加入域的计算机上都有管理员的权限。
工作组和域
单点登录、域用户、常规登录、AD域相关推荐
- 域用户指定计算机,什么是AD域,如何设置AD域用户仅登录到指定的计算机
什么是AD域? 简单理解:Active Directory域内的directory database(目录数据库)是被用来存储用户账户.计算机账户.打印机和共享文件夹等对象,而提供目录服务的组件就是A ...
- 要管理组策略 您必须以域用户账户登录此计算机,组策略设置:使普通用户登陆域控制器的电脑...
域控制器是什么?如何设置域控制器中的组策略,让一般域用户可以登陆作为域控制器的电脑?具体内容如下所示. 域控制器包含了由域的账户.密码.属于这个域的计算机等信息构成的数据库,负责对整个Windows域 ...
- 域用户的登录过程和GC的关系
域用户的登录过程和GC的关系 1. 模拟环境 根域为contoso.msft,dc为dc1.contoso.msft,dc2.contoso.msft同时也是GC,所处站点site 1: 子域为chi ...
- 【AD】取消普通域用户帐号加域权限授权特定普通域用户加域权限
通常来说,没有做什么特别的设定的话,都是手动加域,且使用的是管理员帐号,这种情况下是有风险的,容易被人记忆密码.所以,如果可以设置一个普通用户帐号,专门用来执行加域操作,就会降低此类风险.其实默认情况 ...
- 域用户计算机可以访问域控制器吗,组策略设置:使普通用户登陆域控制器的电脑...
域控制器是什么?如何设置域控制器中的组策略,让一般域用户可以登陆作为域控制器的电脑?具体内容如下所示. 域控制器包含了由域的账户.密码.属于这个域的计算机等信息构成的数据库,负责对整个Windows域 ...
- 管理计算机域的内置账户怎么取消,取消普通域用户将计算机加入域的权限
取消普通域用户将计算机加入域的权限 普通域用户默认能够将10台计算机加入到域.如果考虑安全因素,您可能需要更改默认设置. 一般域内建立的用户默认都是Domain Users组里的.您会发现发现该组的用 ...
- 华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证和结合CAS单点登录统一认证平台和AD域LDAP对接配置
华为外部Portal认证 Radius认证计费 实现基于Mac快速认证的Mac无感知认证 结合CAS单点登录统一认证平台 AD域LDAP对接配置 实现用户名密码实名认证 访客短信认证 二维码扫码 钉钉 ...
- AD域账户登录mysql_java集成微软的ad域,实现单点登录
public ResultMsg loginAd(User user) throwsException { ResultMsgmsg;//通过ad域登录 Hashtable env = newHash ...
- 限制域用户多点登录--脚本
在51上看到一篇不错的博文,转载下备以后工作中使用.有机会做一个实验,一并上传博文. 文章出自:http://chongerfei.blog.51cto.com 在微软的AD域中,任何 ...
- 通过域策略登录脚本收集域用户的登录/注销信息
1.我们需要在域控制器上新建一个隐藏的共享文件夹 shoujifile$,专门用于存放收集到的资料,如下图所示: 登录和注销脚本代码如下: '收集域用户注销计算机信息 On Error Resum ...
最新文章
- python windows错误码
- linux下源码安装vim,ubuntu 源码编译安装最新的vim 8.0
- VTK:Rendering之FlatVersusGouraud
- kafka集群原理介绍
- 使用工具快速找出custom work center使用的ui component
- java点击图片发出声音_[Java教程]点击放大图片
- 判断手机是否支持闪光灯的
- java折行_Java源代码的折行规则
- 接手一个APP,如何从0到1去做测试体系的搭建?
- 【ACL2020】使用问题图生成解决multi-hop复杂KBQA
- 天朝四大不正经社交软件 第一名“亮了”
- 计算机科学导论课后感,计算机科学导论课后总结_5
- 李元翼 梧里 徒死無益
- java zip加密压缩_Java解压和压缩带密码的zip文件过程详解
- 抖音、快手打起来了,互联网大佬集体内卷?
- 如何更新seaborn库_Python 绘图总结(seaborn库的使用) (上)
- matlab学习之旅1——钢琴音频
- 百度地图:新的瓦片生成工具来了
- 基于GPRS、NB-IOT、LTE的自组网方案
- (原创)自编protel99se鼠标增强工具,支持dxp2004