如题
公司越大系统越多,可能不同的系统就是不同的人的维护,如果都用ldap认证,那么是否其中某个系统的维护人员就有可能知道任意用户的账号密码了,因为验证是要过他维护的系统的?
比如A B C三个系统 都加入了ldap验证 那么B系统的管理员其实也可以获得A C的系统的资源 因为账号密码是通用的,是这样吗?有没有更好的解决方案?
保密要求比较高的是不是就不应该加入ldap验证?三个问题请各位大牛帮忙解答下 初涉ldap系统 谢谢
公司越大系统越多,可能不同的系统就是不同的人的维护,如果都用ldap认证,那么是否其中某个系统的维护人员就有可能知道任意用户的账号密码了,因为验证是要过他维护的系统的?
比如A B C三个系统 都加入了ldap验证 那么B系统的管理员其实也可以获得A C的系统的资源 因为账号密码是通用的,是这样吗?有没有更好的解决方案?
保密要求比较高的是不是就不应该加入ldap验证?三个问题请各位大牛帮忙解答下 初涉ldap系统 谢谢
解决方案 »
免费领取超大流量手机卡,每月29元包185G流量+100分钟通话, 中国电信官方发货