Kerberos 伺服器是否會干擾同一網路上的 Active Directory

我想設置一個 Kerberos 伺服器來驗證我們各種 Linux 伺服器上的使用者。但是，Kerberos 伺服器所在的網路上已經有一個 Windows 2k3 域控制器。這個 Kerberos 伺服器有什麼方法可以乾擾 DC 嗎？出於安全考慮，我們不希望 Linux 機器向 DC 進行身份驗證。

我已將領域設置為與 Windows 域不同。但是，兩者的 DNS 域是相同的。這就是兩個人打得好的所有必要條件嗎？

唯一一次甚至接近重要的是 AD 和 linux 伺服器是否共享相同的 DNS 域。在這種情況下，/etc/krb 配置文件要求您指定要與哪個 KDC 通信。在這種情況下，不要將其指向 AD 伺服器，而應將其指向您為 linux 伺服器設置的 KDC。

但是，您設置的領域與 AD 伺服器不同，因此即使這也不是問題。你沒事！

AFAIK，在 Kerberos 中沒有基於廣播的名稱解析或其他愚蠢的東西會導致任何“干擾”。只要您為 Linux 機器使用不同的領域，一切都應該是好的。

引用自：https://serverfault.com/questions/32301