我对客户端上的Kerberos配置(krb5.conf)有一个一般性的问题。
如果我为RHEL8客户端提供多台用于身份验证的AD服务器(一台在美国,一台在欧洲,一台在亚洲,如果我要从德国连接,客户端将使用哪台服务器?
krb5.conf
AD.COMPANY.COM = {
kdc = us-server.ad.company.com
kdc = eu-server.ad.company.com
kdc = asia-server.ad.company.com
}
服务器列表是从上至下处理的迟钝,还是使用响应速度最快的服务器?
问候D1Ck3n
krb5.conf中的服务器列表从上到下进行处理。因此,对于您来说,只有在us-server无法响应时,才会首先尝试us-server,然后再尝试eu-server。