47110815
11.11.08, 13:39
Hallo,
ich habe mehr oder weniger eine Verständnisfrage zu Kerberos.
In unserer DNS-Domäne, ich nenne sie jetzt einfach mal privat.local, gibt es eine Windows-AD und einen Linux-Server, der auch u. a. als Kerberos (MIT-Kerberos) und OpenAFS Server arbeitet.
Wie kann ich es anstellen, dass Linux-Clients sowohl auf den MIT-Kerberos Server zugreifen können, als auch auf die AD von Windows. Hier müssten doch eigentlich verschiedenen Realms ins Spiel kommen, oder?
Aber wie genau stelle ich das an? Kann ich für eine DNS-Domäne überhaupt verschiedene Realms haben? Und wenn ja, wie genau müsste ich die krb5.conf aufbauen?
Sorry, falls meine Frage etwas verwirrend ist, auf dem Gebiet Kerberos bin ich leider noch absoluter Anfänger :-(
Grüße & danke
ich habe mehr oder weniger eine Verständnisfrage zu Kerberos.
In unserer DNS-Domäne, ich nenne sie jetzt einfach mal privat.local, gibt es eine Windows-AD und einen Linux-Server, der auch u. a. als Kerberos (MIT-Kerberos) und OpenAFS Server arbeitet.
Wie kann ich es anstellen, dass Linux-Clients sowohl auf den MIT-Kerberos Server zugreifen können, als auch auf die AD von Windows. Hier müssten doch eigentlich verschiedenen Realms ins Spiel kommen, oder?
Aber wie genau stelle ich das an? Kann ich für eine DNS-Domäne überhaupt verschiedene Realms haben? Und wenn ja, wie genau müsste ich die krb5.conf aufbauen?
Sorry, falls meine Frage etwas verwirrend ist, auf dem Gebiet Kerberos bin ich leider noch absoluter Anfänger :-(
Grüße & danke