这里有两个不同的考虑因素:

1)身份验证(密码验证)

2)授权(身份映射/组成员资格等)

对于客户:

您可以通过匿名客户端(无域加入/主机信用)通过Kerberos进行身份验证(密码检查).但是,您无法使用host-creds(/etc/krb5.keytab)执行GSSAPI SSO和KDC验证.

对于授权,您需要能够对AD-DC进行LDAP绑定/查找.

通常,AD不允许匿名LDAP绑定,因此您需要某种客户端凭据.要么明确创建&维护服务帐户或主机信用(由域加入创建/维护).

在ldap.conf或sssd.conf文件中,您可以列出显式服务帐户信用或告诉它使用host-creds.

如果您有主机信用并在sssd中使用’ad’id_provider,您将获得诸如自动主机信誉维护等优势.

请注意,如果要将AD用于授权服务,则需要将rfc2307样式信息(EG uidNumber,gidNumber等)添加到要在Unix / Linux客户端上使用的每个用户帐户.

对于服务器:

如果他们要提供任何基于Kerberized / GSSAPI的服务,那么他们必须拥有主机信用(加入域)并在AD的计算机帐户中拥有有效的UPN / SPN记录.将AD视为提供Kerberos KDC功能.

例如:如果你有一个Kerberized NFSv4文件服务器,那么不仅需要一个“host / F.Q.D.N”SPN账号中需要一个“nfs / F.Q.D.N”SPN.在服务器上的krb5.keytab文件中.

kerberos linux 账号,使用AD / Kerberos进行身份验证/授权的Linux服务器是否需要计算机帐户?...相关推荐

  1. iRedmail搭建 集成AD以进行身份验证和地址簿

    iRedmail搭建 & 集成AD以进行身份验证和地址簿 注1:官网搭建文档和集成AD文档写的很详细,在此不做详细步骤 搭建链接:https://docs.iredmail.org/insta ...

  2. 设计一个银行帐户类,成员变量包括账号、储户姓名、开户时间、身份证号码、存款余额等帐户信息,成员方法包括存款、取款操作

    设计一个银行帐户类,成员变量包括账号.储户姓名.开户时间.身份证号码.存款余额等帐户信息,成员方法包括存款.取款操作 思路:首先创建一个BankAccount类用于存放用户信息,在创建一个BCOpti ...

  3. VMware View Client 连接服务器,提示身份验证失败,连接服务器时

    第一次安装或则重装系统后安装VMware View的时候  点击下一步 然后连接服务器地址  例如:192.168.xx.xxx,点击连接后,在输入账号的时候弹出VMware View Client ...

  4. linux输入influxdb密码,influxdb开启身份验证

    influxdb在刚安装好之后,默认情况下,禁用身份验证,静默忽略所有凭据,并且所有用户都具有所有权限.这样是极不安全的. 我们这里测试通过用户名和密码身份验证方式来提高安全性,但是请注意:在实际生产 ...

  5. linux php soapclient 认证,php – 401身份验证SoapClient尝试获取模式文...

    我的应用程序通常连接到第三方服务器以通过SOAP / WSDL获取数据: $this->soap_client = new SoapClient("https://[the-domai ...

  6. java中身份验证,如何处理数据库中用户的身份验证/授权?

    有几种选择 . 选择哪一项完全取决于您 . 只是客观地权衡具体的优缺点,以符合自己的情况 . 1.使用Java EE提供的容器管理身份验证 只需在 web.xml 中声明 ,它引用在servletco ...

  7. 淘宝账号基于OAuth2.0的登录验证授权登陆第三方网站

    首先得有一个注册的appkey和App Secret 该流程分三个步骤:  第一步:通过用户授权获取授权码Code:  第二步:用上一步获取的Code和应用密钥(AppSecret)通过Https P ...

  8. vb发送邮箱连接服务器失败,VB:如何用需要身份验证的SMTP邮件服务器发信

    Option Explicit '需要引用  Microsoft CDO for Windows 2000 Library和 Microsoft ActiveX Data Objects 2.5 Li ...

  9. 六种主流身份验证方法

    新钛云服已为您服务1465天 身份验证是数据安全.网络安全和应用安全的第一步.而身份和访问管理(IAM)的目标是确保正确的人能够以正确方式访问正确的资源,未经授权的用户则会被拒之门外. 在选择身份验证 ...

  10. SQL server身份验证

    数据库身份验证共有下图五种方式: Windows 身份验证 Microsoft Windows 身份验证模式允许用户通过 Windows 用户帐户进行连接. SQL Server 身份验证 当用户使用 ...

最新文章

  1. Spring MVC原理
  2. 高性能Sqlite存储模型对象解密
  3. dropout层_DNN,CNN和RNN的12种主要dropout方法的数学和视觉解释
  4. cadence原理图封装pin名称重复_Cadence原理图库文件引脚名重复处理方法介绍
  5. 单片机编程文件组织形式(个人编程规范)
  6. docker公共存储库_Docker入门(2)——镜像结构和私有镜像库
  7. 对象交互 空调与摇控器 0107
  8. IE6不支持min-heigt的bug解决的办法
  9. 7-7 列出叶结点 (10 分)
  10. WordPress Plupload插件未明跨站脚本漏洞
  11. Ubuntu系统下环境变量那些事儿
  12. 转载的关于pthread_cond_wait的文章,写的比较详细
  13. AE遮罩路径扭曲插件BOA Boa for Macv1.3.1破解版
  14. 【C++】万年历程序
  15. MCMC抽样与LDA参数求解
  16. USF MSDS501 计算数据科学中文讲义 2.7 如何阅读代码
  17. Joplin+坚果云同步
  18. DIY ROV系列(五)水下机器人通信系统
  19. HTTP请求/响应报文结构
  20. saber 2.7.1 maven 配置

热门文章

  1. c语言文件名错误的是,C语言程序错误,不能正常读写文件,求解啊
  2. [物理学与PDEs]第1章第9节 Darwin 模型 9.3 Darwin 模型
  3. python使用dbm持久字典详解
  4. php,javascript获取传递各参数的用法
  5. 【Vegas原创】windows2008配置、安装Exchange2007证书(for OWA,RPC over HTTP)
  6. 字节码指令之操作数栈管理指令
  7. 生产者-消费者模型之集合LinkedBlockingQueue源码解读
  8. Integer类的缓存机制
  9. 深入了解Spring的@Scope注解中作用域代理proxyMode属性的实现
  10. MySQL5.6 新特性之GTID