问什么是Kerberos域？

EN

不完全是。我想说的是，它正在与域混淆。Kerberos是一个身份验证协议。在朴素的Kerberos中没有域概念。

“域”一词指的是Active的组织结构。Active Directory使用Kerberos作为其可用的身份验证协议之一，我认为这将带来混乱。

见RFC4120，“Kerberos网络认证服务(V5)”。领域是一个名称空间或管理区域，通常与所使用的域相关联--也许您的人员指的是Kerberos领域？

示例:具有AD域凭据的人可以向非Windows Kerberos领域进行身份验证。在讨论Kerberos时，我注意到了微软指的是“跨域”，而“交叉领域”可能更合适。

Active directory本质上是microsoft对LDAP和Kerberos的一个紧密联系的实现，以及一些定制的工具和在上面构建的额外的“功能”。因此，正确的说法是，kerberos是windows域的一部分，而不是kerberos等同于windows域。