标签: mit-kerberos
我有两个分别带有两个KDC的群集。我想设置交叉真实身份验证,以便一个群集中的客户端可以访问第二个群集的服务。我在两个KDC中都将跨域主体设置为
krbtgt / realm1 @ realm2 krbtgt / realm2 @ realm1
现在我对如何获取客户端票感到困惑,应该使用哪个主体通过KDC1连接KDC2
我正在寻找的连接是这种类型的
客户端-> KDC1 --- KDC2 --->服务