我有一个正在寻找Kerberos领域的Linux Web服务器。我需要给它一个.keypass文件,我可以做。然而,我真正得到的是KDC。我无法确定父KDC,也不知道哪个服务器是管理服务器。另外,我不确定如何使用Ktpass进行该过程。有没有人以前这样做过,如果有的话,你是怎么做到的?
这让我非常沮丧,因为我知道架构过程,但我无法在具有多个DC的Windows域中弄明白。 linux部分不是问题,我知道该怎么做,但我不知道如何以Tomcat可以读取的方式从Windows中提取这些信息。
任何帮助将不胜感激。谢谢!
答案 0 :(得分:1)
理论上,您可以通过让所涉及的每台计算机使用相同的krb5.conf文件,将DNS域中的任何计算机映射到任何kerberos领域。但是,在实践中使用DNS的机器 名称web.foo.com位于FOO.COM领域。
要查找领域的KDC,通常可以为这些SRV记录执行dns查询。
dig -t SRV _kerberos._udp.foo.com
AD支持此功能。