Documentation<Précédent | Table des matières | Suivant>
4. Kerberos et LDAP
La plupart des gens n'utiliseront pas Kerberos seul ; une fois qu'un utilisateur est authentifié (Kerberos), nous devons déterminer ce que cet utilisateur peut faire (autorisation). Et ce serait le travail de programmes tels que LDAP.
La réplication d'une base de données principale Kerberos entre deux serveurs peut être compliquée et ajoute une base de données utilisateur supplémentaire à votre réseau. Heureusement, MIT Kerberos peut être configuré pour utiliser un annuaire LDAP
comme base de données principale. Cette section couvre la configuration d'un serveur Kerberos principal et secondaire pour utiliser OpenLDAP pour la base de données principale.
Les exemples présentés ici supposent MIT Kerberos et OpenLDAP.