答: RADIUS( Remote Access Dial In User Service) Protocol主要用來提供Authentication机制,用来辨认使用者的身份与密码,确认通过之后,经由Authorization授权使用者登入网络使用相同资源,并可提供Accounting机制,保存使用者的网络使用记录,以提供系统服务使用者完整认证收费机制的一個基础。它就是我们通常说的3A的认证体系(认证Authentication,授权Authorization,记帐Accounting)。
LDAP/LDAPS(Lightweight Directory Access Protocol)是轻量目录访问协议,一般都简称为LDAP。简单说来,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP中提供三种认证机制,即匿名、基本认证和SASL(Simple Authentication and Secure Layer)认证。匿名认证即不对用户进行认证,该方法仅对完全公开的方式适用;基本认证均是通过用户名和密码进行身份识别,又分为简单密码和摘要密码认证;SASL认证即LDAP提供的在SSL和TLS安全通道基础上进行的身份认证,包括数字证书的认证。
MS (Active Directory)活动目录是面向微软Windows Standard Server、Windows Enterprise Server以及 Windows Datacenter Server的目录服务。Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。安全性通过登录身份验证以及目录对象的访问控制集成在Active Directory之中。通过单点网络登录,管理员可以管理分散在网络各处的目录数据和组织单位,经过授权的网络用户可以访问网络任意位置的资源。基于策略的管理则简化了网络的管理。
如需咨询更多问题,敬请查阅http://www.aten.com.cn/tech/tech_inquiries.php。 |