关于AD/LDAP认证服务器,以下哪些描述是正确的?()
A.如果AD/LDAP服务器使用主备部署,两个IP地址间可以使用英文符号(;)分隔
B.如果服务器地址设置为10.1.1.2:1389,表示AD/LDAP服务器使用的不是默认的端口389,而是1389
C.如果配置LDAP服务器时勾选“新用户自动加入系统”,LDAP用户首次登录堡垒机时,堡垒机会自动创建同名用户
D.支持的服务器类型包括微软AD和通用LDAP服务器
A.如果AD/LDAP服务器使用主备部署,两个IP地址间可以使用英文符号(;)分隔
B.如果服务器地址设置为10.1.1.2:1389,表示AD/LDAP服务器使用的不是默认的端口389,而是1389
C.如果配置LDAP服务器时勾选“新用户自动加入系统”,LDAP用户首次登录堡垒机时,堡垒机会自动创建同名用户
D.支持的服务器类型包括微软AD和通用LDAP服务器
A.每一台目录服务器都有DN这个参数
B.DN参数只在LDAP服务器中才有
C.DN是一个需要目录服务器管理员手工配置的参数
D.DN参数只在AD服务器中才有
A.AD单点登录服务程序自动上报消息给防火墙
B.安装单点登录服务程序接收PC的消息
C.防火墙监控AD认证报文
D.安装单点登录服务程序查询AD服务器安全日志
A.交换机在检测到TC发来的认证请求后,将认证信息通过Radius协议发到AD服务器处理
B.TC检测到证书后,会自动发起到交换机的EAP-TLS的8021x双向证书认证
C.TC上的证书是根据TC信息从CA上申请签发下来的
D.TC开机后会检测自身是否有证书,没有的话,会自动向TCM申请证书
A.ICG支持通过联动第三方服务器的方式将第三方服务器上的用户导入本机
B.ICG自定义导入中需要在csv文件或者txt文件中按固定格式填写需要导入的内容
C.ICG在使用三层IP导入的时候可不配置三层交换机
D.第三方数据导入中,ICG仅支持LDAP,Oracle,MySQL,SQLServer四种类型的服务器