En la documentación de Microsoft sobre el uso de Kerberos, se indica que:
Tanto el servidor como los equipos cliente deben ser miembros del mismo dominio de Windows o miembros de dominios de confianza.
Si este criterio falla, Windows volverá a la autenticación NTLM.
Entiendo que el concepto de una computadora cliente en un dominio de Windows satisfará los criterios para compartir la autenticación Kerberos, pero estoy interesado en la otra parte de los criterios de OR, "o miembros de un dominio de confianza".
¿Cómo se define esta membresía? La definición aquí no es muy clara. Más específicamente, me gustaría proporcionar membresía a una máquina basada en Linux. ¿Esto está fuera del diseño previsto de Microsoft cuando diseñaron la definición de un "dominio de confianza"?