Frage Verwendet Windows (Active Directory) Kerberos DNS für Realm-Zuordnung?


Verwenden Windows-Clients DNS, um Hosts bestimmten Kerberos-Realms zuzuordnen?

Insbesondere verwenden sie _kerberos.host.example.com IN TXT OTHERREALM.COM Aufzeichnungen?


5
2018-06-13 16:31


Ursprung




Antworten:


Windows-Clients verwenden nur SRV-DNS-Einträge (und können auf die NetBIOS-basierte Erkennung zurückfallen), um nach Domänendiensten zu suchen, nicht nach TXT-Datensätzen.

Ich möchte nicht zu sehr ins Detail gehen über Realmtrusts und Interoperabilität zwischen Windows-Clients, AD-Domänencontrollern und Nicht-Microsoft-KDCs, weil Sie nicht genau sagen, was genau Sie erreichen möchten ... aber Sie können Geben Sie Nicht-Microsoft-KDCs in der Registrierung Ihrer Windows-Clients an HKLM\SYSTEM\CurrentControlSet\Control\Lsa\Kerberos\Domains\KdcNames = kdc.otherrealm.com


4
2018-06-13 17:05



Ich verwende Gruppenrichtlinien statt der Registrierung. Ich hatte nur gehofft, dass ich DNS wie auf der Linux-Seite verwenden könnte. Nur noch eine Sache, die man im Auge behalten sollte. - 84104
Das beantwortet die Frage absolut nicht. Es ging nicht um den Service, sondern um die Zuordnung von Hostnamen zu Kerberos-Realms krb5.conf Wird manuell gemacht, wenn TXT ist nicht benutzt. - Michael-O
Was @ Michael-O gesagt hat. Es ist vielleicht eine gute Antwort, außer es ist für die falsche Frage! Ich weiß nicht, warum es so stark aufgewertet wurde. - James Johnston
Okay, offensichtlich habe ich die Frage nicht verstanden, und wenn das OP diese Antwort nicht akzeptieren will, werde ich es löschen. - Ryan Ries