У меня есть работающий сервер centos6.6, который аутентифицируется в Windows 2008 AD с областью EXAMPLE.LOCAL. Я успешно настроил веб-сервер apache для аутентификации через файл Kerberos keytab. Имя сервера - testsrv.example.local.
Все идет нормально. На моем DC, рядом с example.local, у меня есть зона прямого просмотра DNS example.net. Записи в example.net используются для внутренней навигации (например, в интранете, тестовых сайтах и т. Д.). Я настроил несколько виртуальных хостов apache с помощью example.net.
Аутентификация SSO для testsrv.example.local работает нормально. Когда я пробую это для intra.example.net, мне требуется авторизация.
Вопрос: как я могу также добиться авторизации для example.net с помощью kerberos keytab в домене example.local?
Спасибо, Андриес
Вы ищете межсферная аутентификация. Как вы, наверное, знаете, Kerberos использует концепцию царство предоставлять свои услуги. Если какая-либо служба находится за пределами этой области, Kerberos даже не спрашивается.