4. Kerberos و LDAP
لن يستخدم معظم الأشخاص Kerberos بمفرده ؛ بمجرد مصادقة المستخدم (Kerberos) ، نحتاج إلى معرفة ما يمكن أن يفعله هذا المستخدم (التفويض). وسيكون هذا هو عمل برامج مثل LDAP.
يمكن أن يكون تكرار قاعدة بيانات Kerberos الرئيسية بين خادمين أمرًا معقدًا ، ويضيف قاعدة بيانات مستخدم إضافية إلى شبكتك. لحسن الحظ ، يمكن تكوين MIT Kerberos لاستخدام دليل LDAP
كقاعدة بيانات رئيسية. يغطي هذا القسم تكوين خادم kerberos الأساسي والثانوي لاستخدام OpenLDAP لقاعدة البيانات الرئيسية.
الأمثلة المقدمة هنا تفترض MIT Kerberos و OpenLDAP.