Kerberos authentication from virtual machine (Ubuntu)
我的公司给了我一台Windows7计算机,但是我更喜欢在运行Ubuntu 16.04的虚拟机中工作。为什么我的虚拟Ubuntu计算机不使用Kerberos进行身份验证,它们确实具有相同的IP地址,但是显然缺少更多东西。我的问题是缺少什么,以及如何解决?
Kerberos不适用于IP地址,它仅依赖域名和正确的DNS条目。请参阅有关此主题的带标记的答案。
对于客户端,服务器和KDC都在同一台计算机上运行的情况,您也无法执行Kerberos身份验证方案。有已知的问题。
- 嗯,我试图用hostnamectl set-hostname <same-as-my-host-os>更改主机名,但这无济于事。根据这篇文章,您可以将CNTLM用作Kerberos身份验证代理,但是我无法正确配置它。因此,在来宾操作系统中必须运行某些客户端软件,该软件能够处理Kerberos身份验证,不是吗?
-
由于NTLM和Kerberos是两个不同的协议,因此您可以在协议转换方案中一起使用它们,但是在同一台计算机上进行操作会带来麻烦。请参阅(stackoverflow.com/questions/2973355/…),以了解该情况为何引起麻烦。我对IP地址的回答是正确的。您现在真的要将目标发布移到这里,询问有关NTLM和身份验证代理的信息。对于试图回答您最初的问题的人来说,这是不公平的。
-
您也无法在所有客户端,服务器和KDC都在同一台计算机上运行的情况下执行Kerberos身份验证方案。有已知的问题。
-
答案被接受。感谢您为我指明了正确的方向,最终我将继续阅读该书,但是我仍然不了解协议以及身份验证的工作原理。我可能会问错问题。