我们可以让企业 AD 对本地 kerberos 机制的存在透明吗？

【问题标题】：can we make enterprise AD transparent to the existence of local kerberos mechanism?我们可以让企业 AD 对本地 kerberos 机制的存在透明吗？
【发布时间】：2015-07-30 10:37:47
【问题描述】：

我们已经在企业 AD 中拥有用户，我们希望从本地 kerberos 服务器而不是 AD 本身中的 kerberos 服务为这些用户生成 kerberos 票证。

我们的目的是让企业 AD 对 kerberos 机制的存在透明

我们正在考虑的方法是--

假设我们有 3 个盒子：

企业广告
带有嵌入式 kerberos 的本地 AD
基于角色的访问控制框

我们正在思考的流程--

RBAC 框将接收用户的身份验证和授权请求
代替将请求转发到企业 AD ，RBAC 框将请求转发到具有嵌入式 kerberos 的本地 AD。
现在，带有嵌入式 kerberos 的本地 AD 查询企业 AD 以进行用户身份验证。
身份验证成功后，带有 kerberos 的本地 AD 生成票证并将响应发送回 RBAC 框，该框允许/拒绝向用户提供服务。

我们不知道这是否可以做到，如果可能，请指导我们或提出实现相同目标的方法。

谢谢

【问题讨论】：

标签： authentication active-directory authorization kerberos rbac

【解决方案1】：

如果企业AD和本地AD组织成forrest，那么使用“跨域认证”或许可以实现这个场景：https://technet.microsoft.com/en-us/library/cc773178%28v=ws.10%29.aspx

【讨论】：

猜你喜欢

2022-07-03
1970-01-01
2014-11-23
1970-01-01
2016-10-03
2011-07-22
2011-12-05
1970-01-01
1970-01-01

相关资源

下载 2023-01-25
下载 2023-01-24
下载 2021-06-05
下载 2021-06-06

最近更新更多

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode