Le contrôle d’accès des services AD LDS (Active Directory Lightweight Directory Services) s’effectue en deux parties. Tout d’abord, AD LDS authentifie l’identité des utilisateurs demandant l’accès à l’annuaire, n’autorisant que les utilisateurs authentifiés dans l’annuaire. Les services AD LDS (Active Directory Lightweight Directory Services) utilisent ensuite des descripteurs de sécurité, appelés listes de contrôle d’accès (ACL), sur les objets d’annuaire afin d’identifier les objets auxquels l’utilisateur authentifié a accès.

Les utilisateurs, ou entités de sécurité, demandent des données d’annuaire à AD LDS par le biais d’applications d’annuaire, qui, à leur tour, adressent leurs demandes à AD LDS à l’aide du protocole LDAP (Lightweight Directory Access Protocol). Avant de demander des données, l’application d’annuaire doit présenter les informations d’identification de l’utilisateur à AD LDS à des fins d’authentification ou de liaison. Cette demande inclut un nom d’utilisateur, un mot de passe et, selon le type de liaison, un nom de domaine ou un nom d’ordinateur.

Les services AD LDS (Active Directory Lightweight Directory Services) peuvent accepter l’authentification ou la liaison, ainsi que les demandes à la fois des entités de sécurité AD LDS et des entités de sécurité Windows (locales et de domaine). Les entités de sécurité AD LDS sont authentifiées directement par les services AD LDS (Active Directory Lightweight Directory Services). Les entités de sécurité Windows locales sont authentifiées par l’ordinateur local. Les entités de sécurité de domaine doivent être authentifiées par un contrôleur de domaine AD DS (Active Directory Domain Services).

Références supplémentaires

Table des matières