云服务器如何安全使用本地目录服务AD/LDAP?以往解决服务器访问、隐私和安全问题最全面、最有效的方法是在企业系统内部使用 LDAP 或微软 Active Directory (AD) 作为中央用户目录,用于存储用户信息。基于这一中央用户目录,有些企业还会再创建一个对接云基础设施的“桥梁”,打通一个或多个不同的 IaaS 平台(Infrastructure as a Service,基础设施即服务)。
对于远程部署的服务器,企业需要知道哪些用户在访问哪些服务器。因此,为了追求高效,企业通常会采用基于云的用户管理服务或身份目录即服务(Directory-as-a-Service)平台。云用户管理服务或DaaS会将用户与内部 LDAP 或 AD 目录同步,借助在客户本地的身份桥接工具(一个在AD附近的轻量化代理服务),从而实现用户自动预配和管理。
|Archiver|手机版|小黑屋|游戏天空论坛
( 陕ICP备13009885号 )
发表于 2022-10-3 12:08:00