Re: OpenLDAP + Kerberos
El Jueves, 18 de Enero de 2007 18:50, Federico Lazcano escribió:
> El Miércoles, 17 de Enero de 2007 21:07, Iñaki escribió:
> Aquí tenemos un entorno mixto de Kerberos y LDAP, y si, hay que usar
> scripts para sincronizar las contraseñas de Kerberos y LDAP, y cada usuario
> debe existir en LDAP y en K.
> La necesidad de separarlo surgió pues algunas aplicaciones legacy no hubo
> manera de hacerlas andar con Kerberos.
Gracias por aclararlo. No obstante sí me atrevo a sugerirte que existe la
forma de que LDAP autentique los usuarios contra Kerberos, es decir, que una
aplicación trate de hacer un bind en OpenLDAP y que el servidor OpenLDAP (de
forma transparente) consulte el password a Kerberos, todo esto sin que el
cliente siquiera soporte Kerberos.
Para ello había que poner algo en el slapd.conf en plan:
dn=cn=Nombre_Usuario,dc=GSSAPI....
(algo así, es como una excepción dentro de OpenLDAP).
Saludos.
--
Iñaki
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: