1. CONFIANZA DE TERRITORIO KERBEROS
Una confianza de dominio Kerberos permite interoperar a un dominio Windows Active
Directory y un dominio Kerberos no Windows.
Una confianza de territorio se puede establecer entre cualquier territorio Kerberos V5 que no
sea de Windows y un dominio de Windows Server 2003. Esta relación de confianza permite la
interoperabilidad multiplataforma con servicios de seguridad basados en otras versiones de
Kerberos V5, como las implementaciones UNIX y MIT. Las confianzas de territorio pueden
cambiar de intransitivas a transitivas y viceversa. Las confianzas de territorio pueden ser
unidireccionales o bidireccionales.
Cómo configurarlo:
Una vez instalado Active Directory entramos a Herramientas administrativas y abrimos
Dominios y confianzas de Active Directory.
2. En el nodo del dominio que deseamos administrar pinchamos con el botón derecho y a
continuación en propiedades.
En la pestaña “Confía” pinchamos en “Nueva confianza”.
Siguiente.
4. En tipo de confianza escogemos la opción Confianza kerberos.
En transitividad de confianza nos aparecerán dos opciones:
- Intransitiva: para formar una relación de confianza con el dominio y el territorio especificado.
- Transitiva: para formar una relación de confianza con el dominio y el territorio especificado y
todos los territorios de confianza.
5. En Dirección de confianza realizaremos una de las siguientes acciones:
- Bidireccional: los usuarios de este dominio y los del territorio pueden tener acceso a los
recursos en el dominio o en el territorio.
- Unidireccional de entrada: los usuarios del territorio no podrán tener acceso a ningún recurso
de este dominio.
- Unidireccional de salida: los usuarios de este dominio no podrán tener acceso a ningún
recurso del territorio.
Escribimos una contraseña de la confianza
6. Nos mostrará un resumen de la configuración realizada
Y finalizamos el asistente para la nueva confianza