Windows 可以針對 ApacheDS 進行身份驗證嗎？

ApacheDS 聲稱支持 ldap 和 Kerberos，那麼是否可以使用它對 Windows 機器進行身份驗證？

不是開箱即用。您可以為 Windows 安裝 MIT kerberos 客戶端，您可以針對 KDC 執行 kinit，您可能可以將本地工作站使用者映射到 apache-ds 數據庫上的 kerberos 主體，但它不是 AD（這是 Windows 原生kerberos 客戶端期望）。

如果您想將 kerberos 與 Windows 客戶端一起使用，您確實需要使用它們的實現（儘管您可以使用 samba 4）。

順便說一句，針對它對 Windows 主機進行身份驗證（我想這不是你的意思，但嚴格來說，這是你所要求的）我認為是不可能的。您可以對在其中執行的服務進行 kerberize（例如 apache），將機器加入 kerberos 領域是不可能的。

引用自：https://serverfault.com/questions/790119