如何在两个 Kerberos 领域之间建立联合? 2024-5-30 • kerberos 我想设计自己的微服务框架 - API 生命周期管理、服务发现和安全。身份验证肯定必须基于加密,但我们如何跨两个 Kerberos 领域进行联合? 答案1 直接来自文档跨领域认证 为了使一个领域中的 KDC 能够对另一个领域中的 Kerberos 用户进行身份验证,它必须与另一个领域中的 KDC 共享密钥。在两个数据库中,必须有针对各个领域的 krbtgt 服务主体。这些主体应都具有相同的密码、密钥版本号和加密类型。 相关内容 在 Ubuntu 中隐藏打开的窗口/正在运行的程序栏中的程序窗口? 在 iptables 日志条目上显示端口号? SSh 隧道帮助 OpenVPN 中的路由流量 由于权限/所有权问题,无法在 Linux Mint 上运行文件 VLAN 之间的广播 使用 co.cc 设置附加域 Linux 应用程序代码库 Wi-Fi 无法连接 不使用笔记本电脑时出现大量蓝屏