LDAPS necessari quando si utilizza Kerberos?

1

Negli ultimi due anni ho costruito un piccolo ufficio con più bisogni ogni giorno. Ad un certo punto avevo bisogno di un DC con Kerberos. Tutti i server (CentOS oltre ai controller di dominio) comunicano su Kerberos con il controller di dominio.

Dato che dovrei impostare (e acquistare un'altra licenza) per un'istanza di Active Directory, mi chiedo se Kerberos è abbastanza "crittografia". O se dovessi trovare un modo per configurare un CS AD per LDAPS.

Tutti i client usano Kerberos (altrimenti le modifiche alle password non sarebbero possibili se ho ragione), e anche tutte le Unix-Box sono collegate tramite Kerbers (usando realm join ... ).

O sto mixando alcuni punti?

    
posta DonHansDampf 25.06.2018 - 15:39
fonte

0 risposte

Leggi altre domande sui tag