我是把CSDN博客当笔记使的，以前总结过不知道放在哪里了，好郁闷。

微信公众号：CaesarMa

1、单点登录   

（1）啥是单点登录？

用户只需要登录一次就可以访问所有相互信任的应用系统。（Single Sign On，简称为 SSO）

（2）解决啥问题？

各个server拿到同一个ID，都能有办法检验出ID的有效性、并且能得到ID对应的用户信息。

（3）咋实现？

实现步骤：

登录应用1，服务器前验证 ——> Over（不通过，不通过验证失败）

                                         ——> 返回ticket（验证通过）  ——> 下次访问应用,2，发送ticket验证   ——> 以后登录应用2不需要再次登录（验证通过）

实现SSO，具备条件

所有应用系统共享一个身份认证系统。 　　统一的认证系统是SSO的前提之一。认证系统的主要功能是将用户的登录信息和用户信息库相比较，对用户进行登录认证；认证成功后，认证系统应该生成统一的认证标志（ticket），返还给用户。另外，认证系统还应该对ticket进行效验，判断其有效性。

所有应用系统均能够识别和提取ticket信息 　　要实现SSO的功能，让用户只登录一次，就必须让应用系统能够识别已经登录过的用户。应用系统应该能对ticket进行识别和提取，通过与认证系统的通讯，能自动判断当前用户是否登录过，从而完成单点登录的功能。

2、域用户

（1）何为域？何为域用户？

域，域就是一方诸侯，有自己的权限和领土范围。（自己的装逼解释）；而领地内所有管辖和被管辖的都是域用户。

（2）域，还是域用户？

看了所有能看到的解释，都不满意。

自己定义下，域的主要是，域对内的规则，域内用户的权限，域和域之间的规则；同域内用户之间的关系，权限。

域，例如计算机里的域用户是需要服务器，进行域的创建，

（3）域账号

域账号，修改域帐号有关数据，直接修改域帐号服务器中的帐号，其他计算机就可立即获取更新后的帐号数据；

本地账号，域中有数十台计算机，而且每一台计算机都必须有相同的帐号，如果以本机帐号操作，那么有一个用户修改了密码，就得同时修改每一台计算机的密码

域帐号 的操作 NIS、LDAP、Hesiod（表示看不懂）

3、AD域

AD域的搭建与加入

（1）啥是AD域？

AD域是Active Directory的缩写，它是基于windows的一个组合，它可以集中控制加入域的所有计算机的权限，更高效的分配权限、提高资料的安全性、节省管理成本。

域用户（我这里指的是创建域的这个用户），在任何一台加入域的计算机上都有管理员的权限。

工作组和域