Мы настраиваем Siebel для аутентификации с Microsoft Active Directory с включенной Kerberos.Можно ли аутентифицировать Kerberos с помощью контроллера домена, поддерживающего Kerberos?
Аутентификация Kerberos не включена в Siebel под Unix, поэтому мы планируем использовать простую аутентификацию.
Можно ли аутентифицироваться в Microsoft Active Directory без Kerberos, если Kerberos включен в контроллере домена?
С наилучшими пожеланиями,
Да, вы можете аутентифицировать в Microsoft Active Directory без Kerberos, используя либо NTLM или LDAP. Однако NTLM отключен по умолчанию в AD 2008 и выше. Аутентификация LDAP через вызовы связывания может также использоваться серверами приложений, которые не могут выполнять эфир NTLM или Kerberos. Классически LDAP понимается как протокол поиска каталогов, а не как протокол аутентификации. Как правило, эти сценарии включают серверы приложений, работающие на платформах, отличных от Microsoft. Имейте в виду, что Kerberos является самым безопасным протоколом этих трех и является отраслевым стандартом для аутентификации.