เอกสาร<ก่อนหน้านี้ | Contents | ถัดไป>
4. Kerberos และ LDAP
คนส่วนใหญ่จะไม่ใช้ Kerberos ด้วยตัวเอง เมื่อผู้ใช้ได้รับการตรวจสอบสิทธิ์แล้ว (Kerberos) เราจำเป็นต้องค้นหาว่าผู้ใช้รายนี้ทำอะไรได้บ้าง (การให้สิทธิ์) และนั่นจะเป็นงานของโปรแกรมอย่าง LDAP
การจำลองฐานข้อมูลหลักของ Kerberos ระหว่างสองเซิร์ฟเวอร์อาจมีความซับซ้อน และเพิ่มฐานข้อมูลผู้ใช้เพิ่มเติมในเครือข่ายของคุณ โชคดีที่ MIT Kerberos สามารถกำหนดค่าให้ใช้ไดเร็กทอรี LDAP ได้
เป็นฐานข้อมูลหลัก ส่วนนี้ครอบคลุมถึงการกำหนดค่าเซิร์ฟเวอร์ kerberos หลักและรองเพื่อใช้ OpenLDAP สำหรับฐานข้อมูลหลัก
ตัวอย่างที่นำเสนอที่นี่ถือว่า MIT Kerberos และ OpenLDAP