OpenLDAP + Kerberos
Hola, estoy tratando de documentarme sobre Kerberos para implementarlo con
usuarios en OpenLDAP. Hasta ahora tengo un servidor OpenLDAP que contiene los
usuarios y grupos y máquinas clientes configuradas con pam_ldap y demás.
Sobre lo que he leído de Kerberos (aún me queda mucho) me entra una duda
existencial:
Se supone que usar Kerberos + LDAP implica que OpenLDAP se usa para almacenar
simplemente datos de los usuarios y Kerberos para autenticación. Esto es muy
bonito pero:
- ¿Exige entonces esto que un mismo usuario debe existir como entrada en
OpenLDAP así como "principal" en Kerberos?
- Si es así ¿cómo llevar a cabo la administración de usuarios (crear,
modificar, eliminar...) de forma sincronizada y coherente?
- ¿O acaso hay que tirar irremediablemente de herramientas/scripts
que "atacan" tanto a OpenLDAP como a Kerberos al mismo tiempo?
Si es así vaya desilusión :(
Agradezco cualquier aclaración que me arroje algo de luz sobre el tema.
Saludos y gracias de antemano.
--
Iñaki
Por el bien de todos respetemos las normas de la lista:
http://wiki.debian.org/NormasLista
Reply to: