4. Kerberos ו-LDAP
רוב האנשים לא ישתמשו ב-Kerberos בפני עצמו; ברגע שמשתמש מאומת (Kerberos), עלינו להבין מה המשתמש הזה יכול לעשות (הרשאה). וזה יהיה התפקיד של תוכניות כמו LDAP.
שכפול מסד נתונים ראשי של Kerberos בין שני שרתים יכול להיות מסובך, ומוסיף מסד נתונים נוסף של משתמשים לרשת שלך. למרבה המזל, ניתן להגדיר את MIT Kerberos לשימוש בספריית LDAP
כמסד נתונים עיקרי. סעיף זה עוסק בהגדרת שרת kerberos ראשי ומשני לשימוש ב-OpenLDAP עבור מסד הנתונים הראשי.
הדוגמאות המוצגות כאן מניחות את MIT Kerberos ו-OpenLDAP.