如何在两个 Kerberos 领域之间建立联合? 2024-5-30 • kerberos 我想设计自己的微服务框架 - API 生命周期管理、服务发现和安全。身份验证肯定必须基于加密,但我们如何跨两个 Kerberos 领域进行联合? 答案1 直接来自文档跨领域认证 为了使一个领域中的 KDC 能够对另一个领域中的 Kerberos 用户进行身份验证,它必须与另一个领域中的 KDC 共享密钥。在两个数据库中,必须有针对各个领域的 krbtgt 服务主体。这些主体应都具有相同的密码、密钥版本号和加密类型。 相关内容 解释 MongoDB 每 15 分钟发生一次高页面错误,导致读取延迟 Ubuntu 安装程序没有看到 Windows 分区 在 Windows 上运行静默批处理命令 缺少管理中心创建或扩展 Web 应用程序链接 tar 命令 - 跳过符号链接 远程桌面连接-无需密码[重复] 尝试使用 samba 进行身份验证时访问被拒绝 如何停止脚注缩进 使用 puppet/mcollective 管理 svn repo