Hallo,
ich habe eine ganz einfache Frage und finde darauf keine Antwort.
Was ist der Unterschied zwischen beiden Optionen? Ich verstehe es einfach nicht !!!
Und was ist die empfohlene Variante?!
Danke und Grüße,
Die Foren-SW läuft ohne erkennbare Probleme. Sollte doch etwas nicht funktionieren, bitte gerne hier jederzeit melden und wir kümmern uns zeitnah darum. Danke!
AD integrated Authentification vs. Active Directory als LDAP Server
-
- Member
- Beiträge: 8
- Registriert: 24.01.2019, 09:46
-
- King of the Hill
- Beiträge: 13561
- Registriert: 01.10.2008, 12:54
- Wohnort: laut USV-Log am Ende der Welt...
Re: AD integrated Authentification vs. Active Directory als LDAP Server
Das eine ist der normale Windows-Server und das andere ist vermutlich Linux mit Samba4 und dessen LDAP-Implementierung.
Re: AD integrated Authentification vs. Active Directory als LDAP Server
So wie ich Microsofts AD verstanden habe, bedeuten die beiden verschiedene Zugriffe auf die gleiche Quelle (das Active Directory).
Intern ist das AD als eine (Microsoft-modifizierte) LDAP-Implementation ausgeführt, die z.B. für die Authentifizierung von Nutzern ein (Microsoft-modifiziertes) Kerberos-Verfahren benutzt. Man darf einen AD-Server aber auch direkt per LDAP nach einem Datensatz fragen.
Im ersten Fall wird zur Klärung der Identität ein Kerberos-Ticket vom AD-Server angefragt und im zweiten Fall direkt im LDAP-Verzeichnis nachgeschaut.
Intern ist das AD als eine (Microsoft-modifizierte) LDAP-Implementation ausgeführt, die z.B. für die Authentifizierung von Nutzern ein (Microsoft-modifiziertes) Kerberos-Verfahren benutzt. Man darf einen AD-Server aber auch direkt per LDAP nach einem Datensatz fragen.
Im ersten Fall wird zur Klärung der Identität ein Kerberos-Ticket vom AD-Server angefragt und im zweiten Fall direkt im LDAP-Verzeichnis nachgeschaut.
Re: AD integrated Authentification vs. Active Directory als LDAP Server
Da nehme ich doch einfach eine beliebige Such- & Finde-Maschine, und lande hier.
Im Abschnitt 5 steht dann:
Active Directory (Integrated Windows Authentication)
Use this option for native Active Directory implementations. The machine on which the vCenter Single Sign-On service is running must be in an Active Directory domain if you want to use this option.
See Active Directory Identity Source Settings.
Active Directory as an LDAP Server
This option is available for backward compatibility. It requires that you specify the domain controller and other information. See Active Directory LDAP Server and OpenLDAP Server Identity Source Settings.
Kann man aber vielleicht auch daran erkennen, dass jeweils unterschiedliche Informationen abgefragt werden
PS:
Ich gehe hier davon aus, dass nach dem Unterschied der "beiden" ersten von insgesamt VIER Optionen gefragt wurde. Ansonsten braeuchte es vielleicht noch einen Pfeil auf dem Screenshot vom Panel
Im Abschnitt 5 steht dann:
Active Directory (Integrated Windows Authentication)
Use this option for native Active Directory implementations. The machine on which the vCenter Single Sign-On service is running must be in an Active Directory domain if you want to use this option.
See Active Directory Identity Source Settings.
Active Directory as an LDAP Server
This option is available for backward compatibility. It requires that you specify the domain controller and other information. See Active Directory LDAP Server and OpenLDAP Server Identity Source Settings.
Kann man aber vielleicht auch daran erkennen, dass jeweils unterschiedliche Informationen abgefragt werden
PS:
Ich gehe hier davon aus, dass nach dem Unterschied der "beiden" ersten von insgesamt VIER Optionen gefragt wurde. Ansonsten braeuchte es vielleicht noch einen Pfeil auf dem Screenshot vom Panel
-
- Member
- Beiträge: 8
- Registriert: 24.01.2019, 09:46
Re: AD integrated Authentification vs. Active Directory als LDAP Server
Hallo,
vielen Dank für die Antwort.
Ich habe mir das auch so erklärt wie THC, dass "Im ersten Fall wird zur Klärung der Identität ein Kerberos-Ticket vom AD-Server angefragt und im zweiten Fall direkt im LDAP-Verzeichnis nachgeschaut."
Weiterhin finde ich von VMware die Beschreibung relativ sinnfrei und nichtssagend.
Ja, es ging mir nur um die ersten beiden Optionen .
vielen Dank für die Antwort.
Ich habe mir das auch so erklärt wie THC, dass "Im ersten Fall wird zur Klärung der Identität ein Kerberos-Ticket vom AD-Server angefragt und im zweiten Fall direkt im LDAP-Verzeichnis nachgeschaut."
Weiterhin finde ich von VMware die Beschreibung relativ sinnfrei und nichtssagend.
Ja, es ging mir nur um die ersten beiden Optionen .
Zurück zu „vCenter / VMware VirtualCenter“
Wer ist online?
Mitglieder in diesem Forum: Google [Bot] und 15 Gäste