公开(公告)号：CN107925659B

公开(公告)日：2020-10-13

申请号：CN201680048311.2

申请日：2016-08-15

Applicant: 微软技术许可有限责任公司

Inventor： S·S·阿南萨帕德马纳班 ,  L·S·科波鲁 ,  A·德阿马托 ,  曾毅

IPC: H04L29/06 ,  H04L29/08

Abstract: 使来自无域机器的服务在虚拟名称下在安全域中可用。每个机器未被加入域，但是可以到达安全域控制器。控制器使用诸如修改的Kerberos协议的认证协议来控制至少一个安全域。获取安全域证书集合，生成集群名称秘密，向集群给予虚拟名称，并且使用这些项向域控制器认证机器。在一些情况下，认证使用基于票证的协议，其接受集群名称秘密代替有效安全域成员资格的证明。在一些情况下，域控制器使用与活动目录服务兼容的目录服务；集群虚拟名称被提供作为目录服务中的帐户。集群虚拟名称可以同时服务在目录服务的不同安全域上的客户端。

公开(公告)号：CN107925659A

公开(公告)日：2018-04-17

申请号：CN201680048311.2

申请日：2016-08-15

Applicant: 微软技术许可有限责任公司

Inventor： S·S·阿南萨帕德马纳班 ,  L·S·科波鲁 ,  A·德阿马托 ,  曾毅

IPC: H04L29/06 ,  H04L29/08

Abstract: 使来自无域机器的服务在虚拟名称下在安全域中可用。每个机器未被加入域，但是可以到达安全域控制器。控制器使用诸如修改的Kerberos协议的认证协议来控制至少一个安全域。获取安全域证书集合，生成集群名称秘密，向集群给予虚拟名称，并且使用这些项向域控制器认证机器。在一些情况下，认证使用基于票证的协议，其接受集群名称秘密代替有效安全域成员资格的证明。在一些情况下，域控制器使用与活动目录服务兼容的目录服务；集群虚拟名称被提供作为目录服务中的帐户。集群虚拟名称可以同时服务在目录服务的不同安全域上的客户端。