現在の認証/許可のために統合Kerberos V / LDAPシステムを設定しようとしています。私が収集したものには、Kerberos VをLDAPと統合する方法が少なくとも2つあります。
- LDAP をバックエンドとして使用して Kerberos プリンシパルを保存する
- LDAPサーバーに認証するためのGSSAPIによるユーザーKerberosおよびSASL認証(Kerberosチケットを使用してLDAPエントリを照会および変更できます)
これら2つのオプションは相互に排他的ではありません。問題は、これら2つを混ぜたいということです。 LDAP を使用して Kerberos プリンシパルを保存するだけでなく、Kerberos プリンシパルを追加するときに、objectClass=posixAccount
認証目的で NSS に Unix ユーザーエントリとして表示されるように Kerberos プリンシパルを作成することを確認します。 。
つまり、ある場所で新しいユーザーアカウントを追加したいだけです(今すぐ。、kadmin
サーバー)の代わりに2つあります。可能ですか?それでは、どうすればいいですか?
何らかの方法で役立つ場合は、Debian WheezyでOpenLDAPとMIT Kerberosを使用しています。
答え1
この質問には誰も答えず、既存の解決策も見つかりませんでした。独自のソリューションをリリースパールから。このソリューションは、私のターゲット環境であるDebianにのみ適用されます。自由にフォークしてニーズに合わせて調整してください。
コード/コーディングスタイルに関するご意見は非常に感謝します。この内容を破ってしまいます。私は経験豊富な開発者ではなく、管理ツールのスクリプティングに比較的慣れていません。