Re: OpenLDAP + Kerberos

To: debian-user-spanish@lists.debian.org
Subject: Re: OpenLDAP + Kerberos
From: Iñaki <ibc2@euskalnet.net>
Date: Thu, 18 Jan 2007 19:55:14 +0100
Message-id: <[🔎] 200701181955.14185.ibc2@euskalnet.net>
In-reply-to: <[🔎] 200701181450.17758.flazcano@rosario.gov.ar>
References: <[🔎] 200701180107.14477.ibc2@euskalnet.net> <[🔎] 200701181450.17758.flazcano@rosario.gov.ar>

El Jueves, 18 de Enero de 2007 18:50, Federico Lazcano escribió:
> El Miércoles, 17 de Enero de 2007 21:07, Iñaki escribió:
> Aquí tenemos un entorno mixto de Kerberos y LDAP, y si, hay que usar
> scripts para sincronizar las contraseñas de Kerberos y LDAP, y cada usuario
> debe existir en LDAP y en K.

> La necesidad de separarlo surgió pues algunas aplicaciones legacy no hubo
> manera de hacerlas andar con Kerberos.

Gracias por aclararlo. No obstante sí me atrevo a sugerirte que existe la 
forma de que LDAP autentique los usuarios contra Kerberos, es decir, que una 
aplicación trate de hacer un bind en OpenLDAP y que el servidor OpenLDAP (de 
forma transparente) consulte el password a Kerberos, todo esto sin que el 
cliente siquiera soporte Kerberos.
Para ello había que poner algo en el slapd.conf en plan:
  dn=cn=Nombre_Usuario,dc=GSSAPI....
(algo así, es como una excepción dentro de OpenLDAP).

Saludos.



-- 
Iñaki

Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista

Reply to:

Follow-Ups:
- Re: OpenLDAP + Kerberos
  - From: Iñaki <ibc2@euskalnet.net>

References:
- OpenLDAP + Kerberos
  - From: Iñaki <ibc2@euskalnet.net>
- Re: OpenLDAP + Kerberos
  - From: Federico Lazcano <flazcano@rosario.gov.ar>

Prev by Date: Re: OpenLDAP + Kerberos
Next by Date: Re: Problema al resolver DNS en mexico
Previous by thread: Re: OpenLDAP + Kerberos
Next by thread: Re: OpenLDAP + Kerberos
Index(es):
- Date
- Thread