我想设置一个 Kerberos 服务器来验证我们各个 Linux 服务器上的用户。但是,Kerberos 服务器所在的网络上已经有一个 Windows 2k3 域控制器。这个 Kerberos 服务器会干扰 DC 吗?出于安全考虑,我们不希望 Linux 机器对 DC 进行身份验证。
我已将领域设置为与 Windows 域不同。但是,两者的 DNS 域相同。这就是两者良好运行所需的全部条件吗?
答案1
唯一可能引起问题的情况是 AD 和 Linux 服务器共享同一个 DNS 域。在这种情况下,/etc/krb 配置文件要求您指定要与哪个 KDC 通信。在这种情况下,不要将其指向 AD 服务器,而是将其指向您为 Linux 服务器设置的 KDC。
但是,您设置的领域与 AD 服务器不同,因此这也不是什么问题。您没问题!
答案2
据我所知,Kerberos 中不存在基于广播的名称解析或其他愚蠢的东西,不会造成任何“干扰”。只要您对 Linux 机器使用不同的领域,一切都会很好。
答案3
您可以尝试使用开源 www.likewise.com 获取 AD 和 LDAP 的所有密码。