服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 在不相连的命名空间中使用Kerberos进行身份validation
Intereting Posts
Traceroute包括不可路由的IP(?) pipe理DNS中断 外部SSH连接失败 如何在Mandriva MMC上设置pam_check_host_attr auth? 没有权限和安全的Macpipe理 我一直在为select适用于软件RAID-10的Linux引导程序 使用MIT Kerberos作为Windows AD帐户领域 使ProFTPD只针对MySQL的validation(无PAM) 思杰2monitors扩展屏幕=确定,但不能让应用程序只能在一个屏幕上最大化? 购买服务器时要吝啬什么? 地理数据库同步镜像 用logrotate旋转日志 Hyper v客户端中的SQL Server 2005开发人员版 从Windows远程安装* nix $ HOME dir Windows Essential Business Server有哪些优点和缺点?

在不相连的命名空间中使用Kerberos进行身份validation

我的networking中有Kerberos问题。

我的Active Directory域名被configuration为"acme.com" 。 但是, DNS suffix"wifi.acme.com" 。 在计算机(endpoint1)中,我尝试对端点2执行SMB查询 

 dir \\\\endpoint2.wifi.acme.com\admin$

失败,出现以下错误:

“请求不被支持”。

我有一个安全策略限制NTLM传出连接(networking安全:限制NTLM :传出远程服务器的NTLMstream量)。

Wireshark我可以看到Kerberos TGS请求返回一个错误:

“err-s-principal-unknown kerberos”。

我尝试了以下解决scheme,但没有成功:

  1. 使用适当的DNS suffix更新msDS-AllowedDNSSuffixes属性。
  2. 将主机名定义为Kerberos realm mappings (如在Kerberos-SSO-Handling-Disjointed-Active-Directory-and-UNIX-DNS中 )

有没有这个问题的解决scheme,而不修改DNS suffixActive Directory domain具有相同的名称?

谢谢。