服务器 Gind.cn
  1. 服务器 Gind.cn
  3. Windows(Active Directory)Kerberos是否使用DNS进行Realm映射?
Intereting Posts
如何在Juniper交换机上configurationNetFlow 5/9输出? 无法使用phpMyAdminlogin到远程MariaDB服务器,但在shell中工作 保持Windows会话已login 使用Proxmox 2.2使用OpenVZ启用IPv6 Rsyslog的RELP格式; 经验? 如何在迁移期间停止Windows文件共享? 使用RegEx的Exchange 2013邮件stream规则 重新创build后恢复已删除的交换邮箱 木偶导致无尽的CUPS重启(如何防止这一点) Ubuntu上的低延迟TCP设置 无法访问OpenVPN服务器背后的LAN设备 一个DHCP服务器中的两个不同的子网与一个NIC 在VPN上设置RADIUS服务器 什么是从ESXi拔下光纤通道的正确程序 必须重新启动才能访问互联网

Windows(Active Directory)Kerberos是否使用DNS进行Realm映射?

Windows客户端是否使用DNS将主机映射到特定的Kerberos领域?

具体来说,他们使用_kerberos.host.example.com IN TXT OTHERREALM.COMlogging?

Windows客户端只使用SRV DNSlogging(并可以故障恢复到基于NetBIOS的发现)来定位域服务,而不是TXTlogging。

我不想过多详细了解Windows客户端,AD域控制器和非Microsoft KDC之间的领域信任和互操作性,因为您没有说明您要完成的是什么,但是您可以在HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\KdcNames = kdc.otherrealm.com Windows客户端的registry中指定非Microsoft KDC