私は自分のセットアップに LDAP + Kerberos を検討しています。ローカル ユーザー管理の代わりに LDAP + Kerberos を使用することの利点と課題は何でしょうか。LDAP は承認とユーザー情報の保存に使用でき、Kerberos は認証に使用できることは知っています。
答え1
1 台以上のサーバーと多数のワークステーションがある LAN では、LDAP からアクセスが許可されていれば、どのサーバーにもログオンできます。ユーザー管理を 1 か所で行えるため、さまざまなボックスに同じユーザーを作成し回らなくても済み、名前のスペルが統一されます。また、ユーザーがどのコンピューターにログインしているかに関係なく、ユーザーが属するすべての必要なグループが確実に存在するようになります。とても使いやすいです。すべてのユーザーを、そのすべての権限とグループとともに 1 か所でバックアップできます。