Я хотел бы настроить сервер Kerberos для аутентификации пользователей на наших различных серверах Linux. Однако в сети, в которой будет находиться сервер Kerberos, уже есть контроллер домена Windows 2k3. Есть ли способ, которым этот сервер Kerberos может помешать DC? Мы не хотим, чтобы компьютеры Linux аутентифицировались на контроллере домена из соображений безопасности.
Я установил область, отличную от домена Windows. Однако домены DNS одинаковы для обоих. Это все, что им нужно, чтобы хорошо играть?
AFAIK, в Kerberos нет разрешения имен на основе широковещательной передачи или других глупостей, которые должны вызывать какие-либо «помехи». Пока вы используете другую область для машин Linux, все должно быть хорошо.
Единственный раз, когда это может даже иметь значение, - это если и AD, и серверы Linux используют один и тот же домен DNS. В этом случае файлы конфигурации / etc / krb требуют, чтобы вы указали, с каким KDC разговаривать. В этом случае не направляйте его на серверы AD, а вместо этого направляйте его на KDC, который вы настроили для своих серверов Linux.
Однако вы установили область, отличную от серверов AD, так что даже это не должно быть проблемой. Вы в порядке!
Вы можете попробовать использовать www.likewise.com с открытым исходным кодом для AD и LDAP all passwd.