Active Directory
Active Directory ® ist eine der am häufigsten verwendeten Authentifizierungs-Mechanismen für Windows-Systeme. Spätere Versionen unterstützen Lightweight Directory Access Protocol (LDAP) über SSL und LDAP-Verzeichnis-Laden. Kerberos und NTLM sind allgemeine Optionen für die Authentifizierung. Da Active Directory-Funktionen so häufig in der unternehmerischen Umfeld und Normen stehen zur Verfügung, um mit anderen Systemen Schnittstelle, ist dies eine gute Wahl. Allerdings müssen die Arbeiten alle LDAP-Verzeichnisdienst. Es gibt zwei Ansätze zur Integration von Active Directory. Eine Methode synchronisiert Verzeichnis Informationen in regelmäßigen Abständen auf der Suche nach Ergänzungen und Streichungen. Eine Kopie der Verzeichnis-Einträge in der Schwachstellen-Management-Datenbank für die schnelle Überweisung an Zugriffsrechten gespeichert. Dies ist die am weitesten verbreiteten und kompatiblen Ansatz, der LDAP verwendet. In der Regel besondere Anmeldeinformationen müssen geschaffen werden, um in das Verzeichnis System anmelden und die grundlegenden Informationen über die Nutzer abgerufen werden. Verwendung von LDAP bietet auch das System die Möglichkeit der Übertragbarkeit auf andere Verzeichnis-Dienste-Plattformen. Später, wenn ein Benutzer versucht, in das Schwachstellen-Management-System anmelden, werden die Anmeldeinformationen vom Benutzer gelieferten den Authentifizierungs-System mit NTLM oder Kerberos geschickt. Wenn die Anmeldeinformationen akzeptiert werden, wird das Schwachstellen-Management-System die Rechte gelten gespeichert in der Schwachstellen-Management-Datenbank für den Benutzer. Ein zweiter Ansatz ist, die nativ mit Active Directory Integration mit dem Active Directory Application Mode (AD / AM) Fähigkeit, die mit Windows geliefert wird. NetTM Server 2003. Dies ermöglicht die Schwachstellen-Management-Anwendung auf eigene Instanz eines Verzeichnis-Dienst mit Schema-Erweiterungen und-Attributen, sondern noch in der Sicherheits-Struktur der Active Directory-Domäne zu beteiligen. Natürlich sind die Dienste, die diese Funktion unterstützen muss auf einem Microsoft-technologybased Server laufen. Diese bietet eine eng integrierte Produkt-Verzeichnis für Microsoft-directory-engagierten Organisationen. Ein wesentlicher Vorteil dieses Ansatzes ist, dass die Active Directory-Gruppen genutzt werden können, Berechtigungen in der Schwachstellen-Management-System zu gewähren, anstatt einen internen Reihe von Rollen oder Benutzergruppen werden. Der Nachteil ist, dass Sie mit dem Active Directory-Plattform gebunden werden können. Ein Artikel submitted by Minish Omba
|
|||
|