Negli ultimi due anni ho costruito un piccolo ufficio con più bisogni ogni giorno. Ad un certo punto avevo bisogno di un DC con Kerberos. Tutti i server (CentOS oltre ai controller di dominio) comunicano su Kerberos con il controller di dominio.
Dato che dovrei impostare (e acquistare un'altra licenza) per un'istanza di Active Directory, mi chiedo se Kerberos è abbastanza "crittografia". O se dovessi trovare un modo per configurare un CS AD per LDAPS.
Tutti i client usano Kerberos (altrimenti le modifiche alle password non sarebbero possibili se ho ragione), e anche tutte le Unix-Box sono collegate tramite Kerbers (usando realm join ... ).
O sto mixando alcuni punti?