Active Directory: O que conecta os principais do KDC às entradas LDAP?

1

No Active Directory, o que conecta os principais do KDC às suas entradas LDAP correspondentes? Por exemplo, meu principal do KC pode ser

Name[/Instance]@REALM
john/[email protected]

e minha entrada LDAP pode ser:

dn: cn=john,dc=company,dc=com
objectclass: somewhere

mas como o Active Directory "conecta" os dois? Registros SRV? Por exemplo, quando eu faço login (ou seja, uso o Kerberos), como o AD combina meu principal Kerberos com a minha entrada LDAP?

ATUALIZAÇÃO: Este artigo do MSDN é fornecido próximo a responder a pergunta, mas não explica claramente o fluxo: "O Key Distribution Center (KDC) é implementado como um serviço de domínio. Ele usa o Active Directory como banco de dados de contas e o Catálogo Global para direcionar referências para KDCs em outros domínios .. O KDC para um domínio está localizado em um controlador de domínio, como é o Active Directory para o domínio.Os dois serviços [provavelmente significou os 3 serviços de Kerberos: AS, TGS e redefinição de senha] são iniciados automaticamente pelo autoridade de segurança local (LSA) do controlador de domínio e executados como parte do processo da LSA. "

    
por mellow-yellow 18.11.2017 / 02:12

1 resposta

2

Um atributo ldap chamado SPN (nome do provedor de serviços) sendo o principal HOST

    
por 18.11.2017 / 04:03