人物介绍:

我 ,一台DELL1800

我媳妇:大S,Windwos2000 server

三儿子:AD/DHCP/DNS

老汪:网管,大管家。


    有一天晚上老汪破门而入,叮叮咣咣的一顿键盘声把我惊醒,我和老汪说:瞎折腾啥呀,大晚上的不早些回家陪媳妇,等着挨骂呀。老汪:告诉你们一个重磅消息,我们被上海一家大帮派huanqiu.com收购了,据说这家大帮派在深圳天津均有办事处,回头我们要和总部创建域信任关系,这样资源才能共享访问,后续还要和其它站点建立关系,将来还要域整合说要实现“×××沟通”,我得收集一些你们的信息供整合使用。“说完噼里啪啦的又开始闷头工作。

   我问媳妇大S:什么是域信任,什么是域整合。

  大S说:这个解释起来有点费劲,我先给讲讲什么叫域树,什么叫域林,你明白了才能说清什么叫信任。

   我说:我读书少,你别整那么多术语,还是简单点说。

 大S说:我heidao.com社团对外是个域,如果我们下面在建立一个小社团叫A.heidao.com域,我们初步形成了”域树“。

我说:”域树“?玉树临风,那我是不是很帅。

wKioL1eYxYqiLJncAACJNBsHZ_0550.jpg-wh_50

spacer.gif

正在我意淫中,大S说:”滚犊子,此”域“非彼”玉“。别打扰我思路,听我说。域树的关系其实就是父子关系,也就是说A.heidao.com就是我们的干儿子,我们可以成立很多很多这样干儿子。这种关系父域和子域的关系,所以子域一切听父域的话。


大S见我没插话,很奇怪,(其实我才不关心啥儿子呢,说是儿子,哪个听我的,还不都听你AD的),大S继续说:域林呢就是说,假如有一个社团叫baidao.com,它要和我们建立联盟,那heidao.com与baidao.com在相互信任的基础上就构成了域林。就像现在收购我们的huanqiu.com,我们之间要建立信任关系,才能资源共享,共图大业。我们道上有句话叫“林是安全的边界,域是管理的边界”,所以域林之间的信任是我们首要点工作。

wKiom1eYxbGSS75jAACDFR9E2BI704.jpg-wh_50

spacer.gif


我诺诺的问大S:信任没问题,是他信任我,还是我信任他,我想信任是相互的。怎么信任呢?

大S说:一般域信任分两种,一种叫外部信任,一种叫林信任。外部信任一般建立在客户合作需求,也就是说在不同的域之间创建的不可传递的信任,这种信任可以是单向也可以是双向,根据需求控制安全边界。

举例:如果heidao.com和baidao.com建立外部信任,但A.heidao.com默认与baidao.com不能自动形成信任关系。为了解决这种问题,另一种信任方式叫林信任,这种方式可以做到,A信任B,B信任C,A和C自动信任,林信任是可以将信任关系传递下去的。我们被收购了,后续也会采用这种林信任关系。

spacer.gif

wKiom1eYxcXRRZjxAACt-m1AxUM092.jpg-wh_50

我又问,信任后到底有什么好处呢?大S说:好处多多,例如,heidao.com与baidao.com建立林双向信任关系,任何出差到heidao来的baidao客人都可以使用baidao.com的身份信息(域帐号)登录我们的任何一台PC小弟,文件资源,打印服务等都可共享访问,×××互访。


但到底该如何操作呢,看着老汪正在百度,我想明天一定会有结果了。想着自己的heidao.com要与大买家huanqiu.com为了合作共赢建立的信任关系,也不由暗暗忐忑。江湖规矩任何的吞并都是从信任开始的,那接下来heidao.com还会存在,带着一丝感伤我慢慢进入了休眠。


(本篇主要为了讲解域、林、信任之间的区别关系,有些枯燥,愿您看的懂)

本人微信号:ithelpyou 

wKioL1eYxduBm8NtAACaabycW1c170.jpg-wh_50


spacer.gif