On 2009-06-06, Peter Jordan wrote:
Ok, ich werde mal googlen.
Wenn du das selber kompilierst, ist das im wesentlichen nur eine
configure-Option.
Bringt das Vorteile bei der Nutzerverwaltung, indem ich für einen
neuen Nutzer das principle direkt in die ldap datenbank einfüge statt
über kadmin?
Das wäre möglich, wenn man die dafür nötigen Daten außerhalb von
Kerberos erzeugen könnte. Die Principals sind ja "nur" LDAP-Einträge.
Wenn ich aber Kerberos richtig verstanden habe, ist die Datenbank ja
kryptographisch gesichert, man muss also den Schlüssel der Datenbank
kennen um da passende Einträge zu produzieren. Letzten Endes wird man
wohl mit kadmin arbeiten müssen.