在Active Directory中,什么将KDC的主体连接到相应的LDAP条目? 例如,我的KC主pipe可能是
Name[/Instance]@REALM john/[email protected] 我的LDAP条目可能是:
dn: cn=john,dc=company,dc=com objectclass: somewhere
但Active Directory如何“连接”这两个? SRVlogging? 例如,当我login(即使用Kerberos)时,AD如何将我的Kerberos主体与我的LDAP条目匹配?
更新: 本MSDN文章接近回答这个问题,但没有清楚地解释stream程:“密钥分发中心(KDC)作为一个域服务实现,它使用Active Directory作为其帐户数据库和全局目录直接引用其他域中的KDC其中一个域的KDC位于域控制器上,Active Directory域也是这样,两个服务都可能是Kerberos的三种服务:AS,TGS和密码重置]由域控制器的本地安全机构(LSA)自动启动,并作为LSA进程的一部分运行。
一个名为SPN (服务提供者名称)的ldap属性主要是HOST