有人可以帮我解决以下问题吗
假设我有一个 AD 域和一个未加入 AD 域的“独立 Linux 主机”,并且 AD 和 Linux 之间没有任何类型的信任关系。
接下来,我有一个在 Linux 服务器(例如 WEB 服务器或其他应用程序)上运行的 Kerberos 感知应用程序,它是 .
为了让 AD 用户使用 KeyTab 文件(在 Windows 中创建并在 Linux 上设置)对 Linux 托管的 WEB/App 进行身份验证。Linux 主机是否需要加入 AD 才能使 keyTab(单点签名)身份验证工作?
这意味着如果 Linux 服务器从未加入任何类型的域(独立),我是否仍然能够使用 KeyTab 文件来验证来自 AD 域的用户?
谢谢所有查理