LDAP と Kerberos V を統合し、useradd に似たインターフェイスを介したユーザーの追加

LDAP と Kerberos V を統合し、useradd に似たインターフェイスを介したユーザーの追加

現在の認証/許可のために統合Kerberos V / LDAPシステムを設定しようとしています。私が収集したものには、Kerberos VをLDAPと統合する方法が少なくとも2つあります。

  1. LDAP をバックエンドとして使用して Kerberos プリンシパルを保存する
  2. LDAPサーバーに認証するためのGSSAPIによるユーザーKerberosおよびSASL認証(Kerberosチケットを使用してLDAPエントリを照会および変更できます)

これら2つのオプションは相互に排他的ではありません。問題は、これら2つを混ぜたいということです。 LDAP を使用して Kerberos プリンシパルを保存するだけでなく、Kerberos プリンシパルを追加するときに、objectClass=posixAccount認証目的で NSS に Unix ユーザーエントリとして表示されるように Kerberos プリンシパルを作成することを確認します。 。

つまり、ある場所で新しいユーザーアカウントを追加したいだけです(今すぐ。kadminサーバー)の代わりに2つあります。可能ですか?それでは、どうすればいいですか?

何らかの方法で役立つ場合は、Debian WheezyでOpenLDAPとMIT Kerberosを使用しています。

答え1

この質問には誰も答えず、既存の解決策も見つかりませんでした。独自のソリューションをリリースパールから。このソリューションは、私のターゲット環境であるDebianにのみ適用されます。自由にフォークしてニーズに合わせて調整してください。

コード/コーディングスタイルに関するご意見は非常に感謝します。この内容を破ってしまいます。私は経験豊富な開発者ではなく、管理ツールのスクリプティングに比較的慣れていません。

関連情報