0

我有一个正在寻找 Kerberos 领域的 Linux Web 服务器。我需要给它一个 .keypass 文件,我可以这样做。然而,真正让我着迷的是KDC。我无法确定父 KDC,也不知道哪个服务器将是管理服务器。另外,我不确定如何使用 Ktpass 进行该过程。以前有没有人这样做过,如果有,你是怎么做到的?

这让我非常沮丧,因为我知道架构过程,但我无法在具有多个 DC 的 Windows 域中弄清楚。linux 部分不是问题,我知道在哪里做什么,但我不知道如何以 Tomcat 可以读取的方式从 Windows 中提取这些信息。

任何帮助,将不胜感激。谢谢!

4

1 回答 1

1

理论上,您可以通过让涉及的每台机器使用相同的 krb5.conf 文件,将 DNS 域中的任何机器映射到任何 kerberos 领域。但是,实际上,DNS 名称为 web.foo.com 的机器位于 FOO.COM 域中。

要查找某个领域的 KDC,您通常可以对这些 SRV 记录进行 dns 查询。

dig -t SRV _kerberos._udp.foo.com

AD 支持这一点。

于 2014-06-25T17:25:21.273 回答