我不知道kerberos的最佳做法是关于安全性。 我想知道允许一个kerberos服务器是公共的,所以公共服务器可以使用单点login是一个好主意,或者是只为内部局域网保留的东西。
此外Kerberos服务器也是一个Windows服务器上也有其他服务。 你们会怎么做?
将Active Directory DC公开给Internet是一个糟糕的想法
紧密安全的Kerberos TGS可以以最小的责任暴露于networking。 也就是说,Windows Server 2003configurationKerberos的能力极小,但这并不意味着直接暴露给networking。