服务器 Gind.cn
  1. 服务器 Gind.cn
  3. UNIX / MSAD LDAP / Kerberos身份validation可以在不匹配用户名的情况下工作吗?
Intereting Posts
Cron没有将Redis置于从属模式 Windows 7客户端,2003 Server,用户帐户反复重复locking RAID – 与原始设备同时购买备用磁盘? 无法访问ASA网站下载ASDM启动器 如何保护Windows 2008 R2服务器+ SharePoint 2010以面向互联网? 是否有可能通过内容types路由请求到不同的应用程序? PHP APCconfiguration – caching填充和每5分钟转储 testingWindows Server 如何通过Jetty来保护我们现在面向公众的Java Web服务? 反向代理http到tomcat 如何在Ubuntu中禁用rootlogin? / vol / www在Ubuntu Web服务器上有什么权限? 格式/创buildPTR和SPFlogging? 是否可以使用Exchange 2010保留策略来取消自动存档? 适用于AWS EC2 Windows实例的控制台视图

UNIX / MSAD LDAP / Kerberos身份validation可以在不匹配用户名的情况下工作吗?

看起来好像需要在UNIX客户端和MSAD上的用户名以匹配kerberosauthentication才能运行(我认为也是LDAPauthentication)。 这是绝对的吗?

我们的基础设施所有者习惯于在没有警告的情况下更改samaccountName – 在这种情况下实现UNIX / MASD Kerberos / LDAP身份validation会变得有点噩梦。

我们可以改变用户映射模块来引用不同的AD属性(不会改变)吗?

Unix用户可以在$HOME/.k5login列出他们(可能多个)的Kerberos主体。