Existe algo como um domínio Kerberos?
Tenho certeza que já ouvi o termo, mas estou lutando para encontrar uma explicação decente (ou qualquer explicação).
São apenas pessoas confusas com um domínio do Windows ou um domínio LDAP?
Não é verdade, não. Eu diria que está ficando confuso com um domínio do Active Directory. O Kerberos é um protocolo de autenticação. Não há conceito de domínio em Kerberos simples.
O termo "domínio" refere-se à estrutura organizacional do Active Directory. O Active Directory emprega o Kerberos como um dos seus protocolos de autenticação disponíveis, que eu acho que é onde a confusão viria.
Consulte RFC4120, "Serviço de Autenticação de Rede Kerberos (V5)" . Reinos são um namespace ou zona administrativa, geralmente ligados ao domínio usado - talvez seu pessoal esteja se referindo a um reino Kerberos?
EX: alguém com credenciais de domínio do AD pode se autenticar em uma região do Kerberos que não seja do Windows. Eu percebo Microsoft refere-se ao "domínio cruzado" nas discussões do Kerberos quando "cross-realm" pode ser mais apropriado.
O Active directory é essencialmente uma implementação muito próxima do LDAP e do Kerberos da microsoft, além de algumas ferramentas personalizadas e 'funcionalidades' adicionais criadas no topo. Portanto, seria correto dizer que o kerberos é PARTE de um domínio do Windows, mas não que o kerberos é equivalente a um domínio do Windows.
Tags networking kerberos domain