Odpověď na názor
Odpovídáte na názor k článku Windows v příští verzi zakáže ve výchozím stavu autentizaci NTLM. Názory mohou přidávat pouze registrovaní uživatelé. Nově přidané názory se na webu objeví až po schválení redakcí.
-
Ano, jde to, ale mnoha omezeními: https://blog.dan.drown.org/kerberos-for-windows-without-ad/
Efektivně v tomto módu řeší Kerberos jen autentizaci, ale ne třeba account management (je potřeba preexistující lokální účet, na který se to namapuje).
Já to obešel implementací vlastního credential providera nad tím: https://codeberg.org/regnarg/krb-cred-provider (který mj. řeší vytváření těch účtů)
Používáme v produkci na 200+ PC. Není to dokonalé, ale nějak to jede. Funguje i SSO po přihlášení do Windows např. na webové služby, když se správně nakonfiguruje prohlížeč.Plus nemáte roaming profiles, to si musíte taky vyřešit po svém (ale popravdě standardní MS implementace je dost tragická anyway).
ČLÁNKY DO MAILU