0

我将 windows 2008 配置为 Exchange2010 服务器,其域为 Example.com,并将另一个 Windows 7 客户端配置为 Exchange2010 客户端。服务器 IP 地址为 192.168.0.76 ,同时客户端 IP 地址为 192.168.0.176。

我们都知道,当客户端请求到Exchange2010服务器时,我们可以通过kerberos认证来配置它。客户端可以从 Windows 2008 的 KDC 中获取 Ticket。详细信息,客户端可以通过 kerberos 的 TGS_REP 消息从 Windows 2008 的 KDC 中获取加密后的 Service_key。

在这种情况下,我的一个想法是我们在我的组织中将 Red Hat Linux 配置为域控制器,以获取加密的 Service_key。Red Hat Linux 的 IP 地址是 192.168.0.149。Red Hat Linux 用作域控制器,它具有 KDC 的功能,而不是 Windows 2008 服务器的 KDC 的功能。

我的第一个问题是我的想法可行吗?或者如果不可行,我怎样才能获得 service_key?

我的第二个问题是 Red Hat Linux 安装了 samba,并且 samba 可以用作域控制器,samba 如何从 Windows Server2 008 获取同步用户信息以及密码和 Ticket 信息?

4

1 回答 1

0

Exchange 2010 期望的域控制器功能只能由 Active Directory 域控制器提供。RHEL 无法为其提供 RHEL 上可用的 Samba 版本。请注意,Exchange 2010 服务器需要的不仅仅是来自域控制器的 Kerberos KDC。

Samba 项目从 Samba 4.0 开始实现类似于 AD DC 的功能。有一些关于实施的细节;特别是,Samba 4.x 尚不能使用 MIT Kerberos KDC(可在 RHEL 上获得)编译以提供类似 AD DC 的设置。RHEL 6.x 中的 samba4 软件包版本仅适用于与 FreeIPA 身份管理解决方案(尚不能用于托管 Exchange 服务器)一起使用。

唯一的其他解决方案是使用嵌入式 Heimdal Kerberos KDC 自行编译和配置 Samba 4.x,如http://wiki.samba.org/index.php/Samba_AD_DC_HOWTO所述。但是,至少就我的理解而言,此配置不属于受支持的 RHEL 设置。

于 2013-11-10T08:55:25.517 回答