Я пытаюсь защитить свой кластер CDH с помощью Kerberos, но хочу использовать информацию о пользователе, которая есть у меня в Microsoft Active Directory. Есть ли способ использовать MS AD в качестве источника поиска пользователей Kerberos?
Безопасность CDH с использованием Kerberos и Microsoft Active Directory
Ответы (1)
Да, MS AD на самом деле представляет собой комплексный набор технологий, работающих вместе для предоставления корпоративных служб каталогов. Большая четверка, как я их называю, - это Kerberos, LDAP, DNS и групповая политика. Каждый контроллер домена MS AD запускает Kerberos KDC, который представляет собой базу данных пользователей, служб и субъектов-компьютеров.
person
T-Heron
schedule
23.10.2016