Authentication 两个Kerberos之间的身份验证_Authentication_Imap_Kerberos_Postfix Mta

Authentication 两个Kerberos之间的身份验证

authentication

Authentication 两个Kerberos之间的身份验证,authentication,imap,kerberos,postfix-mta,Authentication,Imap,Kerberos,Postfix Mta,我想提出一个问题，征求意见我不是在寻求解决方案，但我很欣赏任何解决问题的方法我已经做了一些，我在下面告诉他们问题：我有一台服务器运行Postfix，在Centos 6上安装了Cyrus Imap 对Active Directory 2003执行身份验证从Windows访问的客户具有此服务的SSO 现在我想添加另一个Kerberos身份验证。（Linux服务器上的MIT Kerberos）都在同一个域下解决方法： (一) 从Cyrus设置中，kerberos状态都可用。所需的行为类

我想提出一个问题，征求意见

我不是在寻求解决方案，但我很欣赏任何解决问题的方法

我已经做了一些，我在下面告诉他们

问题：

我有一台服务器运行Postfix，在Centos 6上安装了Cyrus Imap

对Active Directory 2003执行身份验证

从Windows访问的客户具有此服务的SSO

现在我想添加另一个Kerberos身份验证。（Linux服务器上的MIT Kerberos）

都在同一个域下

解决方法：

(一) 从Cyrus设置中，kerberos状态都可用。所需的行为类似于PAM堆栈（如果一个未能尝试另一个）。我认为这是可能的同样，在这种情况下，我看不到Cyrus可以在两个可能的键（Windows或Linux）之间进行选择

(二) 有两个带有Cyrus Imap的intancias后缀。一个用户验证Linux实例，另一个实例验证Windows用户。这似乎更进一步，即使我不知道太多，例如，如果有一个外部邮件，并会知道这两个代表这样的邮件

我很感激你能告诉我在哪里继续我的研究

这里是serverfault.com

Cyrus和实现的SASL版本不关心KDC是什么，只要它是KDC。因此，您宁愿将它们放在

krb5.conf

中，或者更好地使用DNS查找

谢谢你的回复。我不明白这就像有一个两个KDC的krb5.conf。我看到的是两种选择：-拥有不止一个，但属于不同的领域。-拥有一个奴隶是同一领域另一个奴隶的复制品。这两个都不能解决我的问题。因此，试着用Cyrus Sals创建两个后缀实例，每个实例都有相应的krb5.conf。后者是不可能的。很抱歉，你不明白，但我对这件事感到头晕。@MariaJosé，在你编辑之后，你只是说你想要一台冗余的机器作为同一领域的KDC。您是否已将该计算机加入域并使用Samba 4将其升级为DC。你需要这个。