退出打印视图
领域是定义属于同一主 KDC 的一组系统的逻辑网络,类似于域。Figure 2–3 显示了各领域相互之间的关系。有些领域是层次化的,其中,一个领域是另一个领域的超集。另外一些领域是非层次化(或“直接”)的,必须定义两个领域之间的映射。Kerberos 跨领域验证可在多个领域中提供验证。每个领域只需在其 KDC 中有对应于另一个领域的主体项即可。
图 2-3 Kerberos 领域