ldap+kerberos

kingerplayboy

有配置过ldap+kerberos的吗?
玩了几天也不知道怎么配, 不知道两个怎么联系起来.
有谁有相关的配置文件参考下吗?
谢谢!

eddiechen

我以前也困惑过。

ldap上可以保存用户的各种信息，也可以保存密码，其实一般来用，采用ldap作为用户验证就足够了。

不过为了更加安全，让ldap只是保存用户的信息，把用户验证，通过kerberos来进行，这样会更加安全。

不过这种东西，通用性，不会太好，需要你的应用也支持kerberos验证。

kingerplayboy

我的主要应用是samba和ftp 都支持kerberos的.

eddiechen

打算用samba做域控？ftp软件是那个，支持kerberos？

这个东西，搞出来是大工程，好好分享分享。


LDAP stands for Lightweight Directory Access Protocol. It is designed for accessing directory services. Directory servers can be used to store the user details such as user login name, home directory path, user ID and group ID and much more.

Usually, Kerberos is used for user authentication and LDAP for user authorization. Even though LDAP can also be used for authentication, Kerberos is prefered here since it is more secure. When a user logs in to a workstation, it contacts the Kerberos server to authenticate the user, and the LDAP server to get the user home and group details.

http://bobcares.com/blog/?p=435

abanger

以前贴子上介绍

我也做过，不过后来感觉做这个意义不大