Comments 6
. AD — коммерческий побратим Kerberos, предоставляемый компанией Microsoft.
не надо такой самодеятельности. AD - это сильно больше, чем керберос...
В остальном материал интересный и доказывающий, что CockroachDB готова к использованию в энтерпрайзе
А Слава КПСС — это вообще не человек? (с) анекдот.
Керберос — это вообще-то протокол, а не софт. Софт, и в случае windows тоже, это например сервис KDC. Который с AD вообще располагается где-то рядом, и использует оный для понятных целей хранения юзеров, групп и пр.
Керберос — это вообще-то протокол, а не софт.
я в общем-то именно про это. Спецом посмотрел - в оригинальной статье вот такого:
AD — коммерческий побратим Kerberos, предоставляемый компанией Microsoft.
не писали. И правильно сделали.
Который с AD вообще располагается где-то рядом, и использует оный для понятных целей хранения юзеров, групп и пр.
все так. А еще есть вариант интеграции через LDAP или нативно с AD... Интересно, выигрывает ли керберос тут? К сожалению, у меня не хватает квалификации, но мне казалось, что интеграция через LDAP протокол удобнее для настройки и для поддержки
Так я лишь усилил ваше утверждение. Это разные вещи. Хотя обычно и работают вместе (что вообще не удивительно ни разу). Близким аналогом AD в мире юникс является скажем FreeIPA, которая в общем-то тоже не керберос, а набор компонентов, включающих сервер каталогов (сюрприз) и керберос (но далеко не только их, а еще службу времени, например).
Я если честно мало вообще систем знаю, которые керберос умеют. В основном все понимает LDAP и может быть еще AD. Керберос это все же протокол аутентификации, что достаточно для SSO, но маловато для интеграции с доменом. В большинстве случаев требуется синхронизация групп и учеток, для чего LDAP как раз создан. А заодно еще дает аутентификацию через биндинг, что и нивелириует необходимость реализовывать керберос.
Зачем, если на контроллере домена у вас свой собственный DNS-сервис есть?
Настройка CockroachDB с помощью Active Directory