Swoogan Asked: 2009-06-27 08:44:51 +0800 CST2009-06-27 08:44:51 +0800 CST 2009-06-27 08:44:51 +0800 CST Kerberos 服务器是否会干扰同一网络上的 Active Directory 772 我想设置一个 Kerberos 服务器来验证我们各种 Linux 服务器上的用户。但是,Kerberos 服务器所在的网络上已经有一个 Windows 2k3 域控制器。这个 Kerberos 服务器有什么方法可以干扰 DC 吗?出于安全考虑,我们不希望 Linux 机器向 DC 进行身份验证。 我已将领域设置为与 Windows 域不同。但是,两者的 DNS 域是相同的。这就是两个人打得好的所有必要条件吗? windows linux active-directory kerberos 3 个回答 Voted Evan Anderson 2009-06-27T08:53:29+08:002009-06-27T08:53:29+08:00 AFAIK,在 Kerberos 中没有基于广播的名称解析或其他愚蠢的东西会导致任何“干扰”。只要您为 Linux 机器使用不同的领域,一切都应该是好的。 Best Answer sysadmin1138 2009-06-27T08:56:38+08:002009-06-27T08:56:38+08:00 唯一一次甚至接近重要的是 AD 和 linux 服务器是否共享相同的 DNS 域。在这种情况下,/etc/krb 配置文件要求您指定要与哪个 KDC 通信。在这种情况下,不要将其指向 AD 服务器,而应将其指向您为 linux 服务器设置的 KDC。 但是,您设置的领域与 AD 服务器不同,因此即使这也不是问题。你没事! Rajat 2009-06-27T09:47:36+08:002009-06-27T09:47:36+08:00 你可以尝试使用开源 www.likewise.com 来获取 AD 和 LDAP 的所有密码。
AFAIK,在 Kerberos 中没有基于广播的名称解析或其他愚蠢的东西会导致任何“干扰”。只要您为 Linux 机器使用不同的领域,一切都应该是好的。
唯一一次甚至接近重要的是 AD 和 linux 服务器是否共享相同的 DNS 域。在这种情况下,/etc/krb 配置文件要求您指定要与哪个 KDC 通信。在这种情况下,不要将其指向 AD 服务器,而应将其指向您为 linux 服务器设置的 KDC。
但是,您设置的领域与 AD 服务器不同,因此即使这也不是问题。你没事!
你可以尝试使用开源 www.likewise.com 来获取 AD 和 LDAP 的所有密码。