“域\用户名”的正式名称是什么？域的身份验证方法？

Question

有谁知道基于“域\用户名”的登录的正式名称是什么？

我正在尝试对一个声称支持 LDAP 与 OpenLDAP、Sun One 等集成的应用程序进行故障排除。

当我查看日志并嗅探网络流量时，我可以看到在每个身份验证实例中都会传递“域\用户名” 。我不是 100% 确定，但我认为身份验证方法仅适用于 Active Directory？

预先感谢您能够提供的任何帮助；）

Answer 1

“Windows 身份验证”

Answer 2

Active Directory，现在是更大的 Active Directory 域服务

Answer 3

这可能有点令人困惑，因为活动目录能够使用多种身份验证机制进行身份验证。使用哪种功能取决于域策略和客户端功能。因此 AD 可以使用 Kerberos、NTLM 或 LDAP 绑定进行身份验证。通常 Kerberos 是首选。

因此，也许您的应用程序具有多协议功能，并且由于它在 AD 域中运行，因此默认为 Kerberos，但如果它在仅 LDAP 的环境中运行，则默认为 LDAP 绑定。

Answer 4

我相信这些“域\用户名”登录是 NTLM 登录。

Answer 5

域\用户名通常由 AD 管理，并且通常基于 NTLM 身份验证。如果您的应用程序声称它可以与 OpenLDAP 集成，那么这并不意味着它正在使用基于 LDAP 的身份验证。这可能意味着它可以与 OpenLDAP 同步其用户和更改基于系统，它可能有一些用于此目的的 API。