ApacheDS 声称支持 ldap 和 Kerberos,那么可以使用它来验证 Windows 机器吗?
答案1
并非开箱即用。您可以安装适用于 Windows 的 MIT kerberos 客户端,可以针对 KDC 运行 kinit,并且可能可以将本地工作站用户映射到 apache-ds 数据库上的 kerberos 主体,但它不在 AD 中(这是 Windows 本机 kerberos 客户端所期望的)。
如果您想在 Windows 客户端上使用 kerberos,那么您确实需要使用它们的实现(不过您可以使用 samba 4)。
顺便说一句,我认为不可能通过它对 Windows 主机进行身份验证(我想这不是你的意思,但严格来说,这就是你问的)。你可以对在其中运行的服务进行 Kerberos 化(例如 apache),但无法将机器加入 Kerberos 领域。