Существует ли такая вещь, как домен Kerberos?
Я почти уверен, что слышал этот термин, но изо всех сил пытаюсь найти достойное объяснение (или какое-либо объяснение).
Просто люди путают это с доменом Windows или доменом LDAP?
Видеть RFC4120, «Служба сетевой аутентификации Kerberos (V5)». Области - это пространство имен или административная зона, обычно привязанная к используемому домену - возможно, ваши люди имеют в виду область Kerberos?
EX: кто-то с учетными данными домена AD может пройти аутентификацию в области Kerberos, отличной от Windows. я заметил Microsoft называет "междоменный" при обсуждении Kerberos, когда "кросс-область" может быть более уместным.
Active Directory - это, по сути, тесно связанная реализация LDAP и Kerberos от Microsoft, а также некоторые настраиваемые инструменты и дополнительные «функциональные возможности», созданные поверх. Поэтому было бы правильно сказать, что kerberos является ЧАСТЬЮ домена Windows, но не что kerberos эквивалентен домену Windows.
Не на самом деле нет. Я бы сказал, что его путают с доменом Active Directory. Kerberos - это протокол аутентификации. В простом Kerberos нет концепции домена.
Термин «домен» относится к организационной структуре Active Directory. Active Directory использует Kerberos в качестве одного из доступных протоколов аутентификации, что, как мне кажется, может вызвать путаницу.