我正在学习使用openldap作为kerberos证书的后端数据库。 所有的程序都使用单一login是很好的。
问题是 – 我可以通过kadmin命令提示符pipe理用户,但是没有其他方法可以做到这一点。
问题
1.有没有第三方GUI来pipe理Kerberos数据?
2.我们可以从任何OpenLDAP客户端(如apache directory studio或ldapadmin)创build新的Kerberos主体吗?
尝试红帽的身份pipe理服务。 它是捆绑在一起的LDAP和Kerberos。 它是开源的,有一个网页界面,但我不确定它有多大的接口。 如果没有其他的CLI文档可能会更完整。
开源版本: http : //directory.fedoraproject.org/wiki/Main_Page红帽版本: https : //access.redhat.com/site/documentation/Red_Hat_Directory_Server/
这很有趣。 一般来说,我认为没有任何良好的通用用户pipe理GUI,更不用说LDAP和kerberos了。 具体的产品有特定的工具。
我认为这个问题是大多数组织以不同的方式pipe理他们的用户帐户。
我最终编写了自己的帐户创build脚本,在LDAP中创build用户和组,在Kerberos中创build主体,在NFS服务器上创build主目录,将autofs条目添加到LDAP等。