假设我们的领域是这样CARS.LOCAL的,我无法改变它。
校长会喜欢作品吗?HTTP/[email protected]
换句话说,我们的互联网域名与我们的范围不匹配,我想将我们在 Kerberos 中注册的域名使用起来。
托管portal.houses.com并充当对用户进行身份验证的 Kerberos 客户端的服务器是server1.cars.local。反向 DNS 查找适用于server1.cars.local。
但在反向 DNS 查找中portal.houses.com解析为不匹配的 IP 。server1.cars.local
我可以做我想做的事吗?
唯一的方法是使用静态 IP 来创建 A 记录portal.houses.com并让该 IP PTR 记录指向portal.houses.com吗?
我正在使用 Active Directory 作为 kerberos 服务器。
答案1
反向 DNS 不适用于此处。
浏览器会将 CName 规范化为 A 记录,并使用 A 记录作为请求的 SPN。如果portal.houses.comCName客户端解析为,则浏览器将向与登录用户关联的域控制器server1.cars.local请求票证。http/server1.cars.local
实际的领域名称并不重要。只要在服务帐户上注册了 SPN,Kerberos 就可以正常工作。