<Precedenti | Contenuti | Succ.>
4. Kerberos e LDAP
La maggior parte delle persone non utilizzerà Kerberos da solo; una volta che un utente è autenticato (Kerberos), dobbiamo capire cosa può fare questo utente (autorizzazione). E questo sarebbe il compito di programmi come LDAP.
La replica di un database principale Kerberos tra due server può essere complicata e aggiunge un database utente aggiuntivo alla rete. Fortunatamente, MIT Kerberos può essere configurato per utilizzare una directory LDAP
come database principale. Questa sezione tratta la configurazione di un server Kerberos primario e secondario per utilizzare OpenLDAP per il database principale.
Gli esempi qui presentati presuppongono MIT Kerberos e OpenLDAP.