4. Kerberos und LDAP
Die meisten Leute werden Kerberos nicht allein verwenden; Sobald ein Benutzer authentifiziert ist (Kerberos), müssen wir herausfinden, was dieser Benutzer tun kann (Autorisierung). Und das wäre die Aufgabe von Programmen wie LDAP.
Die Replikation einer Kerberos-Prinzipaldatenbank zwischen zwei Servern kann kompliziert sein und fügt Ihrem Netzwerk eine zusätzliche Benutzerdatenbank hinzu. Glücklicherweise kann MIT Kerberos für die Verwendung eines LDAP-Verzeichnisses konfiguriert werden
als Hauptdatenbank. In diesem Abschnitt wird die Konfiguration eines primären und sekundären Kerberos-Servers für die Verwendung von OpenLDAP für die Prinzipaldatenbank behandelt.
Die hier vorgestellten Beispiele gehen von MIT Kerberos und OpenLDAP aus.