我想了解Kerberos和Kerberos领域。我想知道的是,如果您有一家公司,例如一家总部位于不同地点,拥有两个办事处并且拥有自己本地网络的公司,并且总部的公司服务器位于总部,并且所有办事处的客户都需要访问总部的服务器,在每个地点有KDC(领域?)还是总部的单个KDC?Kerberos和Kerberos领域
2
A
回答
2
您可以在网络的每个网段中都有KDC,然后启用跨域身份验证。跨域身份验证的详细信息可以在下面给出的站点中找到。
http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-kerberos.html。 祝你好运
0
在正常情况下,你不会设置多个领域。多个领域指定可能不必要的单独信任域。您可能会决定在每个办公室单独设置一个KDC,以减少延迟,这可能会导致物理安全问题,被盗的KDC意味着您的整个用户数据库都会出现异常。微软使用RODC http://technet.microsoft.com/en-us/library/cc732801(v=ws.10).aspx来解决这个问题,但据我所知,无论是MIT还是Heimdal都没有提供类似的东西,在这种情况下,您可能希望将远程/分支办公室用户置于单独的领域,这样,如果他们的用户数据库被窃取它只会是他们。在这种情况下,您可能希望至少有一个KDC用于远程领域,以便您可以快速枚举用户并更改其密钥。
当Windows AD和UNIX主机需要互操作并且UNIX主机是不同领域的成员时,还有一个地方使用跨领域信任。
相关问题
- 1. Kerberos:跨领域/领域问题
- 2. CakePHP和Kerberos
- 3. Java和Kerberos
- 4. Javamail,IMAP和Kerberos
- 5. 纱线集群“无法获取Kerberos领域”
- 6. Kerberos和T125协议
- 7. 使用Kerberos和LDAP
- 8. JPA/eclipselink和sybase kerberos
- 9. Kerberos和多个SPN
- 10. 了解成语“kerberos登录”和“kerberos密码”
- 11. Spark Streaming和Phoenix Kerberos问题
- 12. Spring Security,Kerberos扩展和AD
- 13. IIS和SQLServer之间的Kerberos
- 14. SQL Server 2008,Kerberos和SPN
- 15. WCF和Kerberos身份验证
- 16. Schemacrawler的Kerberos PostgresDB
- 17. Kerberos时间戳
- 18. NtlmSsp vs kerberos
- 19. ssh proxycommand kerberos
- 20. Elasticsearch的Kerberos
- 21. 什么是kerberos?
- 22. Yii2与SSO + kerberos
- 23. kerberos ENC-TC
- 24. Kerberos SSO集成
- 25. PAC与kerberos
- 26. Hadoop Kerberos安全
- 27. Windows 8上的Kerberos
- 28. PHP kerberos代表团
- 29. AcceptSecurityContext(Kerberos)返回SEC_E_LOGON_DENIED
- 30. 了解Kerberos主体
是的,谢谢,这是我现在所做的。 – user130610 2012-08-07 17:46:27