Что в Active Directory связывает участников KDC с соответствующими записями LDAP? Например, мой руководитель KC может быть
Name[/Instance]@REALM
john/admin@company.com
и моя запись LDAP может быть:
dn: cn=john,dc=company,dc=com
objectclass: somewhere
но как Active Directory «соединяет» их? Записи SRV? Например, когда я вхожу в систему (т. Е. Использую Kerberos), как AD сопоставляет мой принципал Kerberos с моей записью LDAP?
ОБНОВИТЬ: Эта статья MSDN приближается к ответу на вопрос, но четко не объясняет процесс: «Центр распространения ключей (KDC) реализован как служба домена. Он использует Active Directory в качестве своей базы данных учетных записей и глобальный каталог для направления обращений к KDC в другие домены .. KDC для домена находится на контроллере домена, как и Active Directory для домена. Обе службы [sic? вероятно, означали, что 3 службы Kerberos: AS, TGS и сброс пароля] запускаются автоматически локального центра безопасности (LSA) контроллера домена и запускается как часть процесса LSA ".
Атрибут ldap называется SPN (название поставщика услуг) основное существо HOST