Die Foren-SW läuft schon geraume Zeit ohne erkennbare Probleme. Sollte etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!

AD integrated Authentification vs. Active Directory als LDAP Server

Virtualisierungsmanagement, Servermanagement.

Moderatoren: continuum, irix, Dayworker

Member
Beiträge: 6
Registriert: 24.01.2019, 09:46

AD integrated Authentification vs. Active Directory als LDAP Server

Beitragvon vmwareguy90 » 28.01.2019, 11:08

Hallo,
ich habe eine ganz einfache Frage und finde darauf keine Antwort.

Was ist der Unterschied zwischen beiden Optionen? Ich verstehe es einfach nicht !!! :(
Und was ist die empfohlene Variante?!

Bild

Danke und Grüße,

King of the Hill
Beiträge: 12566
Registriert: 01.10.2008, 12:54
Wohnort: laut USV-Log am Ende der Welt...

Re: AD integrated Authentification vs. Active Directory als LDAP Server

Beitragvon Dayworker » 28.01.2019, 12:17

Das eine ist der normale Windows-Server und das andere ist vermutlich Linux mit Samba4 und dessen LDAP-Implementierung.

Guru
Beiträge: 2115
Registriert: 23.02.2012, 12:26

Re: AD integrated Authentification vs. Active Directory als LDAP Server

Beitragvon ~thc » 28.01.2019, 13:31

So wie ich Microsofts AD verstanden habe, bedeuten die beiden verschiedene Zugriffe auf die gleiche Quelle (das Active Directory).

Intern ist das AD als eine (Microsoft-modifizierte) LDAP-Implementation ausgeführt, die z.B. für die Authentifizierung von Nutzern ein (Microsoft-modifiziertes) Kerberos-Verfahren benutzt. Man darf einen AD-Server aber auch direkt per LDAP nach einem Datensatz fragen.

Im ersten Fall wird zur Klärung der Identität ein Kerberos-Ticket vom AD-Server angefragt und im zweiten Fall direkt im LDAP-Verzeichnis nachgeschaut.

Experte
Beiträge: 1568
Registriert: 04.10.2011, 14:06

Re: AD integrated Authentification vs. Active Directory als LDAP Server

Beitragvon JustMe » 28.01.2019, 13:40

Da nehme ich doch einfach eine beliebige Such- & Finde-Maschine, und lande hier.

Im Abschnitt 5 steht dann:

Active Directory (Integrated Windows Authentication)
Use this option for native Active Directory implementations. The machine on which the vCenter Single Sign-On service is running must be in an Active Directory domain if you want to use this option.
See Active Directory Identity Source Settings.

Active Directory as an LDAP Server
This option is available for backward compatibility. It requires that you specify the domain controller and other information. See Active Directory LDAP Server and OpenLDAP Server Identity Source Settings.

Kann man aber vielleicht auch daran erkennen, dass jeweils unterschiedliche Informationen abgefragt werden :-)

PS:
Ich gehe hier davon aus, dass nach dem Unterschied der "beiden" ersten von insgesamt VIER Optionen gefragt wurde. Ansonsten braeuchte es vielleicht noch einen Pfeil auf dem Screenshot vom Panel :lol:

Member
Beiträge: 6
Registriert: 24.01.2019, 09:46

Re: AD integrated Authentification vs. Active Directory als LDAP Server

Beitragvon vmwareguy90 » 28.01.2019, 15:44

Hallo,
vielen Dank für die Antwort.

Ich habe mir das auch so erklärt wie THC, dass "Im ersten Fall wird zur Klärung der Identität ein Kerberos-Ticket vom AD-Server angefragt und im zweiten Fall direkt im LDAP-Verzeichnis nachgeschaut."

Weiterhin finde ich von VMware die Beschreibung relativ sinnfrei und nichtssagend.

Ja, es ging mir nur um die ersten beiden Optionen :).


Zurück zu „vCenter / VMware VirtualCenter“

Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 1 Gast