ドキュメント4.ケルベロスとLDAP
ほとんどの人は Kerberos を単独で使用することはありません。 ユーザーが認証 (Kerberos) されると、このユーザーが何ができるのか (認可) を把握する必要があります。 そしてそれは LDAP などのプログラムの仕事になります。
XNUMX つのサーバー間で Kerberos プリンシパル データベースを複製することは複雑になる可能性があり、ネットワークに追加のユーザー データベースが追加されます。 幸いなことに、MIT Kerberos は LDAP ディレクトリを使用するように構成できます。
主要なデータベースとして。 このセクションでは、プリンシパル データベースに OpenLDAP を使用するようにプライマリおよびセカンダリ Kerberos サーバーを構成する方法について説明します。
ここで示す例は、MIT Kerberos と OpenLDAP を前提としています。