有没有Kerberos域这样的事情?
我很确定我听说过这个词,但我正在努力寻找一个体面的解释(或任何解释)。
只是有人将其与Windows域或LDAP域混淆?
不是真的,不是。 我会说,它与Active Directory域混淆。 Kerberos是一种authentication协议。 普通的Kerberos中没有域的概念。
术语“域”是指Active Directory的组织结构。 活动目录使用Kerberos作为其可用身份validation协议之一,我认为这是混淆的地方。
请参阅RFC4120,“Kerberosnetworking身份validation服务(V5)” 。 领域是一个命名空间或pipe理区域,通常与所使用的域名绑定在一起 – 也许您的人员指的是Kerberos领域?
EX:具有AD域凭据的人可以通过非Windows Kerberos域进行身份validation。 我注意到,当“跨领域”可能更合适时, 微软在Kerberos的讨论中提到了“跨域” 。
活动目录本质上是Microsoft和LDAP以及Kerberos紧密结合的实现,以及一些自定义工具和构build在顶层的附加“function”。 所以说kerberos是windows域的一部分是正确的,但不是kerberos相当于windows域。