Por que implantar o Kerberos para o Exchange 2010 SP1 RU3?

Navegue suas respostas
3

A primeira versão do Exchange 2010 para oferecer suporte ao Kerberos é SP1 RU3. Isso é feito através do comando RollAlternateServiceAccountCredential.ps1 .

Besides implementing "better" security, does this offer any other benefits for disaster recovery, performance, or anything else worth knowing?

FYI - caso o Google lhe envie aqui:

A maneira de determinar se o Kerberos está sendo usado, use KList.exe em conjunto com 

Test-OutlookConnectivity -Identity administrator -MailboxCredential $c -Protocol tcp
    
por random65537 01.10.2011 / 21:01

1 resposta

2

Por minha leitura, isso fornecerá duas coisas:

  1. Se você estiver usando um CAS Array, os clientes serão autenticados mais rapidamente, já que eles não precisarão mais retroceder o Kerberos para o NTLM.
  2. O Kerberos é geralmente considerado mais seguro que o NTLM, portanto, a segurança geral deve ser melhorada.

Não acredito que ofereça benefícios para a recuperação de desastre, apenas o desempenho da conexão inicial e possivelmente redução do log-spam.

    
por 01.10.2011 / 21:44

Tags

pane do kernel Linux - alguma idéia? Estratégias de Mudança de Esquema Online para Tabelas Grandes do MySQL