4. Kerberos 和 LDAP
大多数人不会单独使用 Kerberos; 一旦用户通过身份验证(Kerberos),我们需要弄清楚该用户可以做什么(授权)。 这将是 LDAP 等程序的工作。
在两台服务器之间复制 Kerberos 主体数据库可能很复杂,并且会向您的网络添加一个额外的用户数据库。 幸运的是,MIT Kerberos 可以配置为使用 LDAP 目录
作为主数据库。 本节介绍配置主要和辅助 kerberos 服务器以将 OpenLDAP 用于主体数据库。
此处提供的示例假定使用 MIT Kerberos 和 OpenLDAP。