En los últimos dos años construí una pequeña oficina con más necesidades cada día. En algún momento necesitaba un DC con Kerberos. Todos los servidores (CentOS además de los DC) se comunican a través de Kerberos con el DC.
Ya que tendría que configurar (y comprar otra licencia) para una instancia de AD CS, me pregunto si Kerberos es suficiente "cifrado". O si debo encontrar una manera de configurar un AD CS para LDAPS.
Todos los clientes usan Kerberos (de lo contrario, los cambios de contraseña no serían posibles si tengo razón), y también todas las Unix-Boxes están conectadas a través de Kerbers (usando realm join ... ).
¿O estoy mezclando algunos puntos?