超级会员免费看
目录服务整合与Windows系统互操作性解析
1. 目录服务整合特性
在当今的行业环境中,拒绝服务攻击和洪水攻击十分常见。某些特性能够有效预防这类攻击。例如,iDAR(智能目录访问路由器)可发挥重要作用。当iDAR检测到达到预设阈值时,它会开始拒绝与目录服务器的连接,从而防止目录服务器遭受攻击和过载。
1.1 客户端 - 服务器兼容性
iDAR具备智能查询路由功能,它基于LDAP DNs(轻量级目录访问协议可分辨名称)和组访问权限来做出查询路由决策,还能通过认证凭据识别移动用户。此外,iDAR可以自动跟踪目录服务器返回的LDAP引用,以支持高度分布式和可扩展的目录服务。这种自动跟踪引用的功能对于大规模目录部署具有显著优势,能让物理上分布在多个目录服务器中的目录信息,在用户看来如同一个逻辑目录。
iDAR支持任何符合LDAP v2或LDAP v3标准的客户端应用程序。同时,它提供模式重写功能,以适应那些固定模式与目录服务器模式不完全匹配的客户端应用程序。以Microsoft Outlook电子邮件客户端为例,它有固定的模式,期望目录服务器实现微软定义的属性,这可能与公司更通用的模式要求不匹配。模式重写功能使目录系统管理员能够实现通用的公司模式,并将该模式的特定元素动态映射到功能较弱的客户端应用程序所需的属性类型集合中。iDAR本身对模式没有严格限制,可接受大量标准和特定行业模式定义所定义的任何属性类型和对象类,包括RFC1274、X.520、X.521、LIPS、PKIX、inetOrgPerson和DEN。
2. 微软Windows系统互操作性
标准技术如LDAP的优势之一是能让不同的操作系统环境实现互操作。商业
订阅专栏 解锁全文
扫一扫
6374
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
