Um atributo ldap chamado SPN (nome do provedor de serviços) sendo o principal HOST
No Active Directory, o que conecta os principais do KDC às suas entradas LDAP correspondentes? Por exemplo, meu principal do KC pode ser
Name[/Instance]@REALM
john/[email protected]
e minha entrada LDAP pode ser:
dn: cn=john,dc=company,dc=com
objectclass: somewhere
mas como o Active Directory "conecta" os dois? Registros SRV? Por exemplo, quando eu faço login (ou seja, uso o Kerberos), como o AD combina meu principal Kerberos com a minha entrada LDAP?
ATUALIZAÇÃO: Este artigo do MSDN é fornecido próximo a responder a pergunta, mas não explica claramente o fluxo: "O Key Distribution Center (KDC) é implementado como um serviço de domínio. Ele usa o Active Directory como banco de dados de contas e o Catálogo Global para direcionar referências para KDCs em outros domínios .. O KDC para um domínio está localizado em um controlador de domínio, como é o Active Directory para o domínio.Os dois serviços [provavelmente significou os 3 serviços de Kerberos: AS, TGS e redefinição de senha] são iniciados automaticamente pelo autoridade de segurança local (LSA) do controlador de domínio e executados como parte do processo da LSA. "
Um atributo ldap chamado SPN (nome do provedor de serviços) sendo o principal HOST
Tags ldap active-directory kerberos