13.7. Microsoft Active Directory
O Microsoft Active Directory é um serviço de diretório desenvolvido pela Microsoft para autenticar usuários e computadores num domain Microsoft Windows. Isto é incluído como parte do Microsoft Windows Server. O computador no Microsoft Windows Server é referido como o domain controller. Os servidores do Red Hat Enterprise Linux executando o serviço Samba podem também agir como o domain controller neste tipo de rede.
O Active Directory baseia-se em três tecnologias core que funcionam juntas:
- O Lightweight Directory Access Protocol (LDAP), para informação de aplicação de store sobre usuários, computadores, senhas e outros recursos.
- O Kerberos para fornecimento da autenticação de segurança sobre a rede.
- O Domain Name Service (DNS) para fornecimento de mapeamentos entre os endereços IP e nomes do host dos computadores e outros dispositivos na rede.