我想了解Kerberos和Kerberos領域。我想知道的是,如果您有一家公司,例如一家總部位於不同地點,擁有兩個辦事處並且擁有自己本地網絡的公司,並且總部的公司服務器位於總部,並且所有辦事處的客戶都需要訪問總部的服務器,在每個地點有KDC(領域?)還是總部的單個KDC?Kerberos和Kerberos領域
2
A
回答
2
您可以在網絡的每個網段中都有KDC,然後啓用跨域身份驗證。跨域身份驗證的詳細信息可以在下面給出的站點中找到。
http://www.centos.org/docs/5/html/Deployment_Guide-en-US/ch-kerberos.html。 祝你好運
0
在正常情況下,你不會設置多個領域。多個領域指定可能不必要的單獨信任域。您可能會決定在每個辦公室單獨設置一個KDC,以減少延遲,這可能會導致物理安全問題,被盜的KDC意味着您的整個用戶數據庫都會出現異常。微軟使用RODC http://technet.microsoft.com/en-us/library/cc732801(v=ws.10).aspx來解決這個問題,但據我所知,無論是MIT還是Heimdal都沒有提供類似的東西,在這種情況下,您可能希望將遠程/分支辦公室用戶置於單獨的領域,這樣,如果他們的用戶數據庫被竊取它只會是他們。在這種情況下,您可能希望至少有一個KDC用於遠程領域,以便您可以快速枚舉用戶並更改其密鑰。
當Windows AD和UNIX主機需要互操作並且UNIX主機是不同領域的成員時,還有一個地方使用跨領域信任。
相關問題
- 1. Kerberos:跨領域/領域問題
- 2. CakePHP和Kerberos
- 3. Java和Kerberos
- 4. Javamail,IMAP和Kerberos
- 5. 紗線集羣「無法獲取Kerberos領域」
- 6. Kerberos和T125協議
- 7. 使用Kerberos和LDAP
- 8. JPA/eclipselink和sybase kerberos
- 9. Kerberos和多個SPN
- 10. 瞭解成語「kerberos登錄」和「kerberos密碼」
- 11. Spark Streaming和Phoenix Kerberos問題
- 12. Spring Security,Kerberos擴展和AD
- 13. IIS和SQLServer之間的Kerberos
- 14. SQL Server 2008,Kerberos和SPN
- 15. WCF和Kerberos身份驗證
- 16. Schemacrawler的Kerberos PostgresDB
- 17. Kerberos時間戳
- 18. NtlmSsp vs kerberos
- 19. ssh proxycommand kerberos
- 20. Elasticsearch的Kerberos
- 21. 什麼是kerberos?
- 22. Yii2與SSO + kerberos
- 23. kerberos ENC-TC
- 24. Kerberos SSO集成
- 25. PAC與kerberos
- 26. Hadoop Kerberos安全
- 27. Windows 8上的Kerberos
- 28. PHP kerberos代表團
- 29. AcceptSecurityContext(Kerberos)返回SEC_E_LOGON_DENIED
- 30. 瞭解Kerberos主體
是的,謝謝,這是我現在所做的。 – user130610 2012-08-07 17:46:27