외부 신뢰

외부 신뢰 모델은 서로 다른 포레스트에서 루트 트리가 아닌 하위 도메인 간의 비전이성 신뢰 관계입니다. 루트 트리 간의 신뢰 관계가 아니기 때문에 신뢰가 맺어진 도메인의 하위들에 대해서 전이성이 없습니다.

주로 회사 합병으로 인해 포레스트에 넣지 못하는 상황이나, 보안 경계 목적으로 사용하는 모델입니다.

신뢰 계정의 패스워드는 서로 공유하며 TDO에 저장되기 때문에, 신뢰받는 도메인은 신뢰 계정을 사용하여 신뢰하는 도메인에 사용자로써 인증하고 리소스에 접근이 가능합니다.

트러스트 모델

외부 신뢰 모델은 커버로스 인증을 지원하지 않기 때문에, 신뢰받는 도메인이라 할 지라도 신뢰하는 도메인에 대한 커버로스 인증은 불가능 합니다.

TGS-REQ
TGS-REP

References

LogoTechnologies for Federating Multiple ForestsMicrosoftLearn
LogoKFSO doesn't work in external trust - Windows ServerMicrosoftLearn
LogoAD: External trusts and Kerberos
\
Logo(2011-09-14) Kerberos Authentication Over An External Trust – Is It Possible? (Part 6)Jorge's Quest For Knowledge!
PreviousEnterprise Golden TicketNextCS

Last updated

Was this helpful?