SóProvas


ID
4842964
Banca
CESPE / CEBRASPE
Órgão
Ministério da Economia
Ano
2020
Provas
Disciplina
Sistemas Operacionais
Assuntos

Julgue o próximo item, a respeito do Windows Server 2016 e do RedHat Enterprise Linux 7.


Considere que se deseje implementar a funcionalidade de sign-on único em domínios do Microsoft Windows 2016 e do RedHat 7, de modo que, com credenciais do active directory, seja possível acessar recursos do Linux sem necessidade de autenticação digital adicional. Nessa situação, para que esse objetivo seja atingido, é correto configurar, no RedHat 7, o gerenciamento de identificações, utilizando-se o Realmd, de modo que haja confiança entre domínios do Kerberos, sendo, assim, desnecessária a sincronização entre os dois repositórios de identidade.

Alternativas
Comentários
  • Ao configurar uma relação de confiança entre realms, você permite que os principais (normalmente usuários) de um realm do Kerberos diferente se autentiquem em componentes do aplicativo no cluster do EMR. O grupo dedicado key distribution center (KDC) estabelece uma relação de confiança com outro KDC usando um cross-realm principal que existe em ambos os kdcs. O nome do principal e a senha coincidem precisamente.

     

    Uma relação de confiança entre realms exige que os KDCs possam se alcançar um ao outro pela rede e resolver os nomes de domínio um do outro. As etapas para estabelecer uma relação de confiança entre realms com um controlador de domínio do Microsoft AD em execução como uma instância do EC2 são apresentadas abaixo com uma configuração de rede de exemplo que oferece a conectividade e a resolução de nomes de domínio necessárias. Qualquer configuração de rede que permita o tráfego de rede entre KDCs é aceitável.

     

    Opcionalmente, depois de estabelecer uma relação de confiança entre realms com o Active Directory usando um KDC em um cluster, você poderá criar outro cluster usando uma configuração de segurança diferente para fazer referência ao KDC no primeiro cluster como um KDC externo. Para obter um exemplo de configuração de segurança e a configuração do cluster, consulte External Cluster KDC with Active Directory Cross-Realm Trust.

     

    https://docs.aws.amazon.com/pt_br/emr/latest/ManagementGuide/emr-kerberos-cross-realm.html

  • GABARITO oficial letra C

  • Eu uso realmd com sssd, Kerberos e samba pra fazer Sso em Linux no Ad microsoft
  • É sobre isso.

  • aí dentro

  • kkkkkkkkkkkk vamos rir pra não chorarrr

  • Diachuuuuuuuu

  • Misericórdia, Jesus!

  • Ressssssga!!!!!!!

  • O realmd tem exatamente a função de descobrir e associar domínios de identidade para obter integração direta, por isso a questão fala que é desnecessária a sincronização entre os repositórios depois que a relação de confiança é estabelecida(pelo realmd).

    OBS : Tentando não encher o comentário de textos e resumindo a somente o que a questão aborda.