Windows 可以针对 ApacheDS 进行身份验证吗？

Question

并非开箱即用。您可以安装适用于 Windows 的 MIT kerberos 客户端，可以针对 KDC 运行 kinit，并且可能可以将本地工作站用户映射到 apache-ds 数据库上的 kerberos 主体，但它不在 AD 中（这是 Windows 本机 kerberos 客户端所期望的）。

如果您想在 Windows 客户端上使用 kerberos，那么您确实需要使用它们的实现（不过您可以使用 samba 4）。

顺便说一句，我认为不可能通过它对 Windows 主机进行身份验证（我想这不是你的意思，但严格来说，这就是你问的）。你可以对在其中运行的服务进行 Kerberos 化（例如 apache），但无法将机器加入 Kerberos 领域。

Answer 1

并非开箱即用。您可以安装适用于 Windows 的 MIT kerberos 客户端，可以针对 KDC 运行 kinit，并且可能可以将本地工作站用户映射到 apache-ds 数据库上的 kerberos 主体，但它不在 AD 中（这是 Windows 本机 kerberos 客户端所期望的）。

如果您想在 Windows 客户端上使用 kerberos，那么您确实需要使用它们的实现（不过您可以使用 samba 4）。

顺便说一句，我认为不可能通过它对 Windows 主机进行身份验证（我想这不是你的意思，但严格来说，这就是你问的）。你可以对在其中运行的服务进行 Kerberos 化（例如 apache），但无法将机器加入 Kerberos 领域。

相关内容