ฉันมีเซิร์ฟเวอร์ centos6.6 ที่ทำงานอยู่ซึ่งตรวจสอบสิทธิ์กับ windows 2008 AD ด้วยขอบเขต EXAMPLE.LOCAL ฉันกำหนดค่าเว็บเซิร์ฟเวอร์ apache สำเร็จสำหรับการตรวจสอบสิทธิ์ผ่านไฟล์ kerberos keytab ชื่อของเซิร์ฟเวอร์คือ testsrv.example.local

จนถึงตอนนี้ดีมาก ใน DC ของฉัน ถัดจาก example.local ฉันมี DNS forward lookup zone example.net ระเบียนใน example.net ใช้สำหรับการนำทางภายใน (เช่น อินทราเน็ต ไซต์ทดสอบ ...) ฉันได้กำหนดค่าโฮสต์เสมือนของ Apache หลายตัวด้วย example.net

การพิสูจน์ตัวตน SSO สำหรับ testrv.example.local ทำงานได้ดี เมื่อฉันลองใช้ intra.example.net ฉันจะได้รับสิทธิ์ที่จำเป็น

คำถาม: ฉันจะได้รับอนุญาตสำหรับ example.net ด้วย kerberos keytab ไปยังโดเมน example.local ได้อย่างไร

ขอบคุณ Andries

answer

สิ่งที่คุณกำลังมองหาคือการตรวจสอบข้ามดินแดน อย่างที่คุณอาจทราบดีว่า Kerberos ใช้แนวคิดของขอบเขตในการให้บริการ หากบริการใดอยู่นอกขอบเขตนี้ Kerberos จะไม่ถูกถามด้วยซ้ำ