Linux
Kerberos 伺服器是否會干擾同一網路上的 Active Directory
我想設置一個 Kerberos 伺服器來驗證我們各種 Linux 伺服器上的使用者。但是,Kerberos 伺服器所在的網路上已經有一個 Windows 2k3 域控制器。這個 Kerberos 伺服器有什麼方法可以乾擾 DC 嗎?出於安全考慮,我們不希望 Linux 機器向 DC 進行身份驗證。
我已將領域設置為與 Windows 域不同。但是,兩者的 DNS 域是相同的。這就是兩個人打得好的所有必要條件嗎?
唯一一次甚至接近重要的是 AD 和 linux 伺服器是否共享相同的 DNS 域。在這種情況下,/etc/krb 配置文件要求您指定要與哪個 KDC 通信。在這種情況下,不要將其指向 AD 伺服器,而應將其指向您為 linux 伺服器設置的 KDC。
但是,您設置的領域與 AD 伺服器不同,因此即使這也不是問題。你沒事!
AFAIK,在 Kerberos 中沒有基於廣播的名稱解析或其他愚蠢的東西會導致任何“干擾”。只要您為 Linux 機器使用不同的領域,一切都應該是好的。