El Miércoles, 17 de Enero de 2007 21:07, Iñaki escribió: > Hola, estoy tratando de documentarme sobre Kerberos para implementarlo con > usuarios en OpenLDAP. Hasta ahora tengo un servidor OpenLDAP que contiene > los usuarios y grupos y máquinas clientes configuradas con pam_ldap y > demás. > > Sobre lo que he leído de Kerberos (aún me queda mucho) me entra una duda > existencial: > > Se supone que usar Kerberos + LDAP implica que OpenLDAP se usa para > almacenar simplemente datos de los usuarios y Kerberos para autenticación. > Esto es muy bonito pero: > > - ¿Exige entonces esto que un mismo usuario debe existir como entrada en > OpenLDAP así como "principal" en Kerberos? > > - Si es así ¿cómo llevar a cabo la administración de usuarios (crear, > modificar, eliminar...) de forma sincronizada y coherente? > > - ¿O acaso hay que tirar irremediablemente de herramientas/scripts > que "atacan" tanto a OpenLDAP como a Kerberos al mismo tiempo? > Si es así vaya desilusión :( > > > Agradezco cualquier aclaración que me arroje algo de luz sobre el tema. > > Saludos y gracias de antemano. Aquí tenemos un entorno mixto de Kerberos y LDAP, y si, hay que usar scripts para sincronizar las contraseñas de Kerberos y LDAP, y cada usuario debe existir en LDAP y en K. La necesidad de separarlo surgió pues algunas aplicaciones legacy no hubo manera de hacerlas andar con Kerberos. Pero a pesar del pastiche, anda todo bastante bien. Saludos.- -- Federico Lazcano [flazcano@rosario.gov.ar] +54 (341) 4802 568 im: flazcano@rosario.gov.ar Área Tecnología Dirección General de Informática Municipalidad de Rosario
Attachment:
pgpLczgYWeDty.pgp
Description: PGP signature