有 Kerberos 域这样的东西吗?
我很确定我听说过这个术语,但我很难找到一个合理的解释(或任何解释)。
人们是不是将它与 Windows 域或 LDAP 域混淆了?
答案1
不是,不是。我想说的是,它与 Active Directory 域混淆了。Kerberos 是一种身份验证协议。普通的 Kerberos 中没有域概念。
“域”一词指的是 Active Directory 的组织结构。Active Directory 使用 Kerberos 作为其可用的身份验证协议之一,我认为这就是造成混淆的地方。
答案2
看RFC4120,“Kerberos 网络身份验证服务 (V5)”。领域是一个命名空间或管理区域,通常与使用的域相关联 - 也许你们指的是 Kerberos 领域?
例如:具有 AD 域凭据的人可以对非 Windows Kerberos 域进行身份验证。我注意到微软提到“跨域”在讨论 Kerberos 时“跨领域”可能更合适。
答案3
Active Directory 本质上是 Microsoft 紧密结合的 LDAP 和 Kerberos 实现,以及一些定制工具和构建在其上的附加“功能”。因此,说 kerberos 是 Windows 域的一部分是正确的,但不能说 kerberos 等同于 Windows 域。