本地安全域包含在 Administrator 工具中创建和管理的用户和组。Informatica 将本地安全域中用户帐户的所有凭据存储在域配置存储库中。默认情况下，在安装过程中创建本地安全域。安装完成后，无法创建其他本地安全域或删除该本地安全域。

LDAP 安全域包含从 LDAP 目录服务导入的用户和组。如果 Informatica 域使用 LDAP 或 Kerberos 身份验证，您可以创建 LDAP 安全域并添加从 LDAP 目录服务导入的用户和组。

安装 Informatica 服务并创建使用本地或 LDAP 身份验证的域时，安装程序将创建本地安全域，但不创建 LDAP 安全域。您可以在安装完成后创建 LDAP 安全域。

安装 Informatica 服务并创建使用 Kerberos 身份验证的域时，安装程序将创建以下 LDAP 安全域：

内部安全域。安装程序创建名为
_infaInternalNamespace
的 LDAP 安全域。_infaInternalNamespace 安全域包含在安装过程中创建的默认管理员用户帐户。安装完成后，您无法将用户添加到 _infaInternalNamespace 安全域或删除该安全域。
用户域安全域。安装程序创建空的 LDAP 安全域，并且使用与在安装过程中指定的 Kerberos 用户域相同的名称进行命名。安装完成后，可以将用户从 Kerberos 主体数据库导入到用户域安全域。不能删除用户域安全域。
在使用 Kerberos 身份验证的域中运行命令行程序时，安全域选项默认为安装过程中创建的用户域安全域。

使用相同的方法创建和管理 LDAP 安全域，不管 Informatica 域使用 LDAP 身份验证还是 Kerberos 身份验证。