Windows 客户端会使用 DNS 将主机映射到特定的 kerberos 领域吗?
具体来说,他们是否使用_kerberos.host.example.com IN TXT OTHERREALM.COM记录?
Windows 客户端仅使用 SRV DNS 记录(并且可以故障回复到基于 NetBIOS 的发现)来定位域服务,而不是 TXT 记录。
我不想详细介绍 Windows 客户端、AD 域控制器和非 Microsoft KDC 之间的领域信任和互操作性,因为您没有说明您到底想要实现什么...但您可以在 Windows 客户端的注册表中指定非 Microsoft KDCHKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\KdcNames = kdc.otherrealm.com
| 归档时间: |
|
| 查看次数: |
1649 次 |
| 最近记录: |