Dokumentasi<Sebelumnya | Konten | Selanjutnya>
4. Kerberos dan LDAP
Kebanyakan orang tidak akan menggunakan Kerberos dengan sendirinya; setelah pengguna diautentikasi (Kerberos), kita perlu mencari tahu apa yang dapat dilakukan pengguna ini (otorisasi). Dan itu akan menjadi tugas program seperti LDAP.
Mereplikasi basis data utama Kerberos antara dua server dapat menjadi rumit, dan menambahkan basis data pengguna tambahan ke jaringan Anda. Untungnya, MIT Kerberos dapat dikonfigurasi untuk menggunakan direktori LDAP
sebagai basis data utama. Bagian ini mencakup konfigurasi server kerberos primer dan sekunder untuk menggunakan OpenLDAP untuk database utama.
Contoh yang disajikan di sini mengasumsikan MIT Kerberos dan OpenLDAP.