- 链接地址:https://laurence.blog.csdn.net/article/details/124010344
- 链接标题:建立Windows AD对Kerberos的单向信任(允许使用域账号登录Kerberos集群)_illegal principal name-CSDN博客
- 所属网站:laurence.blog.csdn.net
- 被收藏次数:4514
文章浏览阅读3.9k次。文章目录1. 环境说明2. 在AD服务器上添加Kerberos的KDC并信任其Realm3. 配置加密类型4. 在Kerberos端配置对AD的信任5. 修改应用程序的认证配置这一操作具有广泛的适用场景,例如:在一个启用了Kerberos的大数据集群下,想联通企业的Windows AD服务器,允许企业用户使用域账号和密码登入集群或提交作业。注意:典型的应用场景下,我们是不需要配置Kerberos与Windows AD双向互信,因为让Windows AD取信任Kerberos管控集群的那些服务账号没有特别大_illegal principal name
版权声明:本文发布于特牛网址导航 内容均来源于互联网 如有侵权联系删除