Denna delen av 99 uppdateras inte längre utan har arkiverats inför framtiden som ett museum.
Här kan du läsa mer om varför.
Mac-nyheter hittar du på Macradion.com och forumet hittar du via Applebubblan.

Mer än en Kerebros realm?

Tråden skapades och har fått 3 svar. Det senaste inlägget skrevs .
1
Skriv svar
#1

Kan jag på en klient ha mer än en Kerberos realm inställd?
Alltså så jag kan ansluta min maskin till flera olika realms?

Ungefär så här.

[libdefaults]
        default_realm = SERVER.DOMAIN1.SE
[realms]
        SERVER.DOMAIN1.SE = {
                kdc = server.domain1.se
                admin_server = server.domain1.se
        }

        SERVER.DOMAN2.SE = {
                kdc = server.domain2.se
                admin_server = server.domain2.se
        }
[domain_realm]
        .domain1.se = SERVER.DOMAIN1.SE
        domain1.se = SERVER.DOMAIN1.SE

        .domain2.se = SERVER.DOMAIN2.SE
        domain2.se = SERVER.DOMAIN2.SE
Anmäl Ändra Svara
#2
  • Medlem
  • International user
  • 2004-08-30 21:02

Visst går det, har själv inte gjort det endast läst om det. "Forwarding" kallas det har jag för mig, står i dokun på web.mit.edu/kerberos/www/

Anmäl Ändra Svara
#3

Du går nog i och för sig att göra så som du föreslår, men jag tror att du endast kommer att få en TGT (från den första servern).
Det du är ute efter är nog i stället Cross Realm Authentication, vilket innebär att den första KDC:n skall acceptera TGT:s från den andra KDC:n och tvärtom. Detta är en standard "feature" i Kerberos 5 och går självklart att implementera i Mac OS X. Dock är detta i så fall något du gör på de båda KDC:erna och inte på klienten. Hur du skall göra beror lite på vilken KDC du kör. MS Active Directory eller MIT/Heimdal etc. Varför vill du göra detta?

Anmäl Ändra Svara
#4

Jag vill göra det eftersom jag befinner mig på flera olika platser med Kerberos inplementerat.
Tyckte det skulle vara smidigt att ha det så.

Jag har fått veta att det går att göra så som jag skrev i kod exemplet men det gör att jag manuellt får hämta TGTn varje gång jag ska ha den m.h.a. Kerberos programmet.
Då slipper jag fixa cross-realm vilket inte känns så bra att göra mellan mina olika kunder...

Jag kör som det är nu det fungerar.

Tack.

Anmäl Ändra Svara
1
Bevaka tråden
Nytt i forumet
Debatterade nyheter
Senaste nytt
2 Hur ser ditt julpynt ut hemma?
0 3 ljusa tips för att hålla inbrottstjuvarna borta – använd smart belysning!
12 Slutet på något gammalt - början på något nytt
5 Rykte: Apple väntas lansera en uppdaterad 27" iMac i början av 2022
22 99mac blir Macradion på en helt ny plattform
1 Macradion: Vi släpper lös kraften tillsammans
0 Apple backar på den nya designen av Safari i macOS Monterey
24 Apple släpper macOS Monterey den 25 oktober
0 HomePod mini kommer i fler färger
91 Apple presenterar MacBook Pro, M1 Pro och M1 Max
4 Apple presenterar tredje generationens AirPods
2 Så här ser du Apples event ikväll
1 Apple Watch Series 7 - är det värt att uppgradera?
0 Macradion: Unleash the MF appstore
7 Detta tror vi att Apple visar upp på eventet
1 Apple förlänger sitt serviceprogram för AirPods Pro
0 Rykte: MacBook Pro har samma leverantör av miniLED-paneler som iPad Pro
3 Apple bjuder in till event den 18 oktober
1 BaseLynx: Modulär laddstation utan gränser
1 Tile håller koll på allt från plånbok till nycklar men saknar en nyckelfunktion
0 Apple överklagar domen för betalning genom tredjepartsutvecklare i App Store
Copyright © 2024. Allt innehåll tillhör Svenska Tekniknyheter AB. Citering är tillåten om källan anges. Vi reserverar oss för eventuella informationsfel.
Om 99, RSS, Kontakta oss, Feedback, Trivselregler, Teknisk information och cookies