Um servidor Kerberos pode interferir com o Active Directory na mesma rede

1

Eu gostaria de configurar um servidor Kerberos para autenticar usuários em nossos vários servidores Linux. No entanto, a rede que o servidor Kerberos estará em já tem um controlador de domínio do Windows 2k3 nele. Existe alguma maneira que este servidor Kerberos pode interferir com o DC? Não desejamos que as máquinas Linux sejam autenticadas no DC por questões de segurança.

Eu defini o reino para ser diferente do domínio do Windows. No entanto, os domínios DNS são os mesmos para ambos. É tudo o que é necessário para os dois jogarem bem?

    
por Swoogan 26.06.2009 / 18:44

3 respostas

2

O único momento em que deve ser importado é se o AD e os servidores Linux compartilharem o mesmo domínio DNS. Nesse caso, os arquivos de configuração / etc / krb exigem que você especifique com qual KDC conversar. Nesse caso, não aponte para os servidores AD e aponte-o para o KDC que você configurou para seus servidores Linux.

No entanto, você definiu o reino de maneira diferente dos servidores do AD, portanto, isso não deve ser um problema. Você está bem!

    
por 26.06.2009 / 18:56
2

AFAIK, não há resolução de nomes baseada em broadcast ou outras tolices no Kerberos que causem qualquer "interferência". Contanto que você esteja usando um reino diferente para as máquinas Linux, tudo deve ser bom.

    
por 26.06.2009 / 18:53
-1

u pode tentar usar open source www.likewise.com para AD e LDAP todos os passwd.

    
por 26.06.2009 / 19:47