Cosa significa Microsoft per "Dominio sicuro" in relazione a Kerberos?

2

Nella documentazione Microsoft sull'utilizzo di Kerberos, si afferma che:

Both the server and the client computers must be members of the same Windows domain or members of trusted domains.

Se questo criterio fallisce, Windows tornerà all'autenticazione NTLM.

Capisco che il concetto di un computer client in un dominio Windows soddisfi i criteri per la condivisione dell'autenticazione Kerberos, ma sono interessato all'altra parte dei criteri OR, "o membri di un dominio trusted".

Come viene definita questa iscrizione? La definizione qui non è molto chiara. Più specificamente vorrei fornire l'appartenenza a una macchina basata su Linux. È al di fuori del progetto previsto da Microsoft quando hanno progettato la definizione di "dominio affidabile"?

    
posta Meadowlark Bradsher 28.06.2016 - 00:44
fonte

1 risposta

1

I domini trusted sono altri domini di Active Directory dai quali è possibile riconoscere le identità di sicurezza. Ad esempio, un controller di dominio figlio può riconoscere gli account dal proprio dominio padre e i principal dal dominio padre possono essere membri di gruppi di sicurezza nel dominio figlio. Nei trust bidirezionali, entrambi i domini possono riconoscere le identità di sicurezza dall'altro. I trust padre-figlio vengono creati automaticamente trust bidirezionali, ma puoi impostare qualsiasi tipo di trust manualmente. I trust possono anche collegare domini che erano precedentemente completamente separati, ovvero non far parte della stessa foresta.

È disponibile una password attendibile utilizzata per configurare il canale protetto. Puoi gestire i trust con lo Dominio e trust di Active Directory snap- a.

Ulteriori letture: Relazioni di fiducia

    
risposta data 28.06.2016 - 02:02
fonte

Leggi altre domande sui tag