현재 인증/권한 부여를 위해 통합 Kerberos V/LDAP 시스템을 설정하려고 합니다. 내가 수집한 것에는 Kerberos V를 LDAP와 통합하는 방법이 최소한 두 가지 있습니다.
- LDAP를 백엔드로 사용하여 Kerberos 주체 저장
- LDAP 서버에 인증하기 위해 GSSAPI를 통한 사용자 Kerberos 및 SASL 인증(Kerberos 티켓을 사용하여 LDAP 항목을 쿼리하고 수정할 수 있음)
이 두 가지 옵션은 상호 배타적이지 않습니다. 문제는 이 두 가지를 혼합하고 싶다는 것입니다. LDAP를 사용하여 Kerberos 주체를 저장할 뿐만 아니라 Kerberos 주체를 추가할 때 objectClass=posixAccount인증 목적으로 NSS에 Unix 사용자 항목으로 나타나도록 Kerberos 주체를 생성하는지 확인하는 것입니다. .
즉, 한 곳에서 새로운 사용자 계정을 추가하고 싶을 뿐입니다(지금 바로., kadmin서버) 대신 두 개가 있습니다. 가능합니까? 그렇다면 어떻게 해야 할까요?
어떤 식으로든 도움이 된다면 Debian Wheezy에서 OpenLDAP와 MIT Kerberos를 사용하고 있습니다.
답변1
이 질문에 아무도 대답하지 않았고 기존 솔루션도 찾을 수 없었기 때문에 저는나만의 솔루션 출시펄에서. 이 솔루션은 내 대상 환경인 Debian에만 적용됩니다. 자유롭게 포크하여 필요에 맞게 조정하세요.
코드/코딩 스타일에 대한 귀하의 의견은 매우 감사하겠습니다. 이 내용을 찢어버리셔도 됩니다. 저는 숙련된 개발자가 아니며 관리 도구 스크립팅에 비교적 익숙하지 않습니다.