如何在两个 Kerberos 领域之间建立联合? 2024-5-30 • kerberos 我想设计自己的微服务框架 - API 生命周期管理、服务发现和安全。身份验证肯定必须基于加密,但我们如何跨两个 Kerberos 领域进行联合? 答案1 直接来自文档跨领域认证 为了使一个领域中的 KDC 能够对另一个领域中的 Kerberos 用户进行身份验证,它必须与另一个领域中的 KDC 共享密钥。在两个数据库中,必须有针对各个领域的 krbtgt 服务主体。这些主体应都具有相同的密码、密钥版本号和加密类型。 相关内容 如何覆盖默认的 Vista MCE 远程控制行为 如何禁止第二个 OpenVPN 客户端使用相同的密钥? 三星 NP-100SP 扬声器无声音 图形和文本之间的间距 为什么我的 USB 键盘和鼠标在启动后挂起? 在 Ubuntu 12.04 上安装 Shutter 时出错![重复] 我如何删除默认用户文件夹? GA-H87-HD3 和 Nvidia GTX760 Ash 配置文件/配置文件 ESXi 5 将现有 LUN 添加到数据存储而无需格式化