Ldap
Windows 可以針對 ApacheDS 進行身份驗證嗎?
ApacheDS 聲稱支持 ldap 和 Kerberos,那麼是否可以使用它對 Windows 機器進行身份驗證?
不是開箱即用。您可以為 Windows 安裝 MIT kerberos 客戶端,您可以針對 KDC 執行 kinit,您可能可以將本地工作站使用者映射到 apache-ds 數據庫上的 kerberos 主體,但它不是 AD(這是 Windows 原生kerberos 客戶端期望)。
如果您想將 kerberos 與 Windows 客戶端一起使用,您確實需要使用它們的實現(儘管您可以使用 samba 4)。
順便說一句,針對它對 Windows 主機進行身份驗證(我想這不是你的意思,但嚴格來說,這是你所要求的)我認為是不可能的。您可以對在其中執行的服務進行 kerberize(例如 apache),將機器加入 kerberos 領域是不可能的。