Можно ли раздать доступ полученный через Kerberos, другим машином, находящимся за пределами домена?
Подскажите пожалуйста, с помощью какого ПО можно получать доступ (на машине находящейся в домене) к proxy через kerberos и раздавать доступ к proxy другим linux- машином (которые не находятся в домене).
Раньше мы использовали для этих целей cntlm, но теперь вынуждены работать через kerberos, но не понятно, можно ли на нем реализовать такую же структуру как и при работе с cntlm? Или для работы через Kerberos придется загонять все linux-машины в домен?
Вы понимаете как работает Kerberos? Почему он назван в честь Цербера, трехглавого пса?
Если да - такие вопросы у вас возникать не должны.
Если нет - почему вы не начинаете решение проблемы с изучения, как работает он?
1. Ну то что он по идеи работать должен только в доменной сети, это я знаю, но не понял в каком смысле подразумевается делегирование
2. Почему назван в честь мифического существа, с тремя головами, видео это связано с использованием, в протоколе, так называемого "тройного рукопожатия"? Или это намек на, то что его можно укротить?)))
