2
我想了解Kerberos和Kerberos領域。我想知道的是,如果您有一家公司,例如一家總部位於不同地點,擁有兩個辦事處並且擁有自己本地網絡的公司,並且總部的公司服務器位於總部,並且所有辦事處的客戶都需要訪問總部的服務器,在每個地點有KDC(領域?)還是總部的單個KDC?Kerberos和Kerberos領域
A
回答
2
您可以在網絡的每個網段中都有KDC,然後啓用跨域身份驗證。跨域身份驗證的詳細信息可以在下面給出的站點中找到。
http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-kerberos.html。 祝你好運
0
在正常情況下,你不會設置多個領域。多個領域指定可能不必要的單獨信任域。您可能會決定在每個辦公室單獨設置一個KDC,以減少延遲,這可能會導致物理安全問題,被盜的KDC意味着您的整個用戶數據庫都會出現異常。微軟使用RODC http://technet.microsoft.com/en-us/library/cc732801(v=ws.10).aspx來解決這個問題,但據我所知,無論是MIT還是Heimdal都沒有提供類似的東西,在這種情況下,您可能希望將遠程/分支辦公室用戶置於單獨的領域,這樣,如果他們的用戶數據庫被竊取它只會是他們。在這種情況下,您可能希望至少有一個KDC用於遠程領域,以便您可以快速枚舉用戶並更改其密鑰。
當Windows AD和UNIX主機需要互操作並且UNIX主機是不同領域的成員時,還有一個地方使用跨領域信任。
相關問題
- 1. Kerberos領域理解
- 2. Kerberos:跨領域/領域問題
- 3. 的Kerberos身份驗證與JAAS和多個領域
- 4. 爲沒有root的python kerberos指定另一個域領域
- 5. CakePHP和Kerberos
- 6. Java和Kerberos
- 7. Kerberos和LDAP?
- 8. Javamail,IMAP和Kerberos
- 9. Angular 2和Spring Kerberos
- 10. 使用Kerberos和LDAP
- 11. JPA/eclipselink和sybase kerberos
- 12. Kerberos和T125協議
- 13. Kerberos和多個SPN
- 14. 紗線集羣「無法獲取Kerberos領域」
- 15. Kerberos - krendentials
- 16. 瞭解成語「kerberos登錄」和「kerberos密碼」
- 17. Spark Streaming和Phoenix Kerberos問題
- 18. JIRA REST API和Kerberos認證
- 19. IIS和SQLServer之間的Kerberos
- 20. Kerberos-SPN和密鑰標籤
- 21. SQL Server 2008,Kerberos和SPN
- 22. WCF和Kerberos身份驗證
- 23. Spring Security,Kerberos擴展和AD
- 24. Kerberos緩存票
- 25. Cqlsh與Kerberos
- 26. Kerberos時間戳
- 27. asp.net中的kerberos
- 28. 什麼是kerberos?
- 29. Kerberos SSO集成
- 30. Hadoop上的Kerberos
是的,謝謝,這是我現在所做的。 – user130610 2012-08-07 17:46:27