¿Qué quiere decir Microsoft con "Dominio de confianza" en relación con Kerberos?

Question

¿Qué quiere decir Microsoft con "Dominio de confianza" en relación con Kerberos?

#1 de Ben N (1 votos)

2

En la documentación de Microsoft sobre el uso de Kerberos, se indica que:

Tanto el servidor como los equipos cliente deben ser miembros del mismo dominio de Windows o miembros de dominios de confianza.

Si este criterio falla, Windows volverá a la autenticación NTLM.

Entiendo que el concepto de una computadora cliente en un dominio de Windows satisfará los criterios para compartir la autenticación Kerberos, pero estoy interesado en la otra parte de los criterios de OR, "o miembros de un dominio de confianza".

¿Cómo se define esta membresía? La definición aquí no es muy clara. Más específicamente, me gustaría proporcionar membresía a una máquina basada en Linux. ¿Esto está fuera del diseño previsto de Microsoft cuando diseñaron la definición de un "dominio de confianza"?

kerberos microsoft

pregunta Meadowlark Bradsher 28.06.2016 - 00:44

fuente

1 respuesta

Lea otras preguntas en las etiquetas kerberos microsoft

Aclaración de la dirección GEA3 Extensión de la cadena de confianza con TPM2.0

score 1 · Accepted Answer

Los dominios de confianza son otros dominios de Active Directory a partir de los cuales se pueden reconocer los principios de seguridad. Por ejemplo, un controlador de dominio secundario puede reconocer cuentas de su dominio principal y los principales del dominio principal pueden ser miembros de grupos de seguridad en el dominio secundario. En las confianzas de dos vías, cualquiera de los dominios puede reconocer principios de seguridad del otro. (Las confianzas de padres e hijos se crean automáticamente confianzas de dos vías, pero puede configurar cualquier tipo de confianza que desee manualmente). Las confianzas también pueden vincular dominios que antes eran completamente separados, es decir, no son parte del mismo bosque.

Hay una contraseña de confianza utilizada para configurar el canal seguro. Puede administrar las confianzas con Dominios y confianzas de Active Directory snap- in.

Más información: Relaciones de confianza