CONFIANZA DE TERRITORIO KERBEROS

Una confianza de dominio Kerberos permite interoperar a un dominio Windows Active Directory y un dominio Kerberos no Windows.

Una confianza de territorio se puede establecer entre cualquier territorio Kerberos V5 que no sea de Windows y un dominio de Windows Server 2003. Esta relación de confianza permite la interoperabilidad multiplataforma con servicios de seguridad basados en otras versiones de Kerberos V5, como las implementaciones UNIX y MIT. Las confianzas de territorio pueden cambiar de intransitivas a transitivas y viceversa. Las confianzas de territorio pueden ser unidireccionales o bidireccionales.

Cómo configurarlo:

Una vez instalado Active Directory entramos a Herramientas administrativas y abrimos

Dominios y confianzas de Active Directory.

En el nodo del dominio que deseamos administrar pinchamos con el botón derecho y a

continuación en propiedades.

En la pestaña “Confía” pinchamos en “Nueva confianza”.

Siguiente.

Ahora escribimos el nombre del territorio para el territorio de destino.

En tipo de confianza escogemos la opción Confianza kerberos.

En transitividad de confianza nos aparecerán dos opciones:

- Intransitiva: para formar una relación de confianza con el dominio y el territorio especificado.

- Transitiva: para formar una relación de confianza con el dominio y el territorio especificado y

todos los territorios de confianza.

En Dirección de confianza realizaremos una de las siguientes acciones:

- Bidireccional: los usuarios de este dominio y los del territorio pueden tener acceso a los

recursos en el dominio o en el territorio.

- Unidireccional de entrada: los usuarios del territorio no podrán tener acceso a ningún recurso

de este dominio.

- Unidireccional de salida: los usuarios de este dominio no podrán tener acceso a ningún

recurso del territorio.

Escribimos una contraseña de la confianza

Nos mostrará un resumen de la configuración realizada

Y finalizamos el asistente para la nueva confianza