我的组织正在使用 Tivoli Directory Server,现在我们要测试 Active Directory。
我的问题非常概念化:这两个提供商之间的主要区别是什么?或者只是类似“目录服务”的不同实现?
谢谢,
答案1
它们都是目录服务器,甚至都具有 LDAP 协议接口,但是重点不同。
虽然 Active Directory 似乎提供了相同的单点登录和身份管理目标,但它显然专注于受信任域内的 Windows 服务器和客户端以及 Windows 服务。其主要目的是对 Microsoft Windows 域(大型组织以林的形式组织,可能通过域信任相互连接)内相对较窄的范围内的服务器、服务和主机进行用户身份验证/授权和管理。因此,它是一个相当“技术性”的目录。
Tivoli DS 被设置为一个目录服务器,用于在异构环境中进行身份管理。通常,网络比“带有 Exchange 服务器的 Windows 域”要复杂得多。如果您拥有不同的操作系统、无数需要集成自己的用户数据库的应用程序以及用户管理的工作流要求,那么您就远远超出了 AD 的初始设计范围。虽然可以通过第三方身份管理解决方案将许多功能添加到 Active Directory,但在许多情况下,您最终可能会得到一堆难以管理的软件解决方案,并且需要投入大量精力进行额外的接口编程。
这正是 Tivoli DS 等解决方案以及一系列配套服务(如 Directory Integrator、Identity Manager 或 Access Manager)弥补不足之处的地方 - 大多数集成、身份验证、授权和工作流映射需求都由 Tivoli 的某一种产品满足。我会将其描述为一个更高级别的“组织”目录(当然,其中仍包含大量技术任务)。