私は、Kerberos 認証情報のバックエンド データベースとして openldap を使用する方法を学んでいます。すべてのプログラムがシングル サインオンで動作するのは良いことです。
問題は、kadmin コマンド プロンプトからユーザーを管理できるが、それを実行する代替方法がないことです。
質問
1. Kerberos データを管理するためのサードパーティの GUI はありますか?
2. apache directory studio や ldapadmin などの Openldap クライアントから新しい Kerberos プリンシパルを作成できますか?
答え1
Red Hat の ID 管理サービスを試してみてください。これは LDAP と Kerberos がバンドルされたものです。オープンソースで Web インターフェイスがありますが、そのインターフェイスがどの程度広範囲に及ぶかはわかりません。少なくとも、CLI ドキュメントの方が完全でしょう。
オープンソース版: http://directory.fedoraproject.org/wiki/メインページ Red Hat バージョン: https://access.redhat.com/site/documentation/Red_Hat_Directory_Server/
答え2
これは興味深いです。LDAP 全般、ましてや LDAP と Kerberos には、優れた汎用ユーザー管理 GUI はないと思います。特定の製品には特定のツールがあります。
問題は、ほとんどの組織がユーザー アカウントをさまざまな方法で管理していることだと思います。
最終的には、LDAP にユーザーとグループを作成し、Kerberos にプリンシパルを作成し、NFS サーバーにホーム ディレクトリを作成し、LDAP に autofs エントリを追加するなど、独自のアカウント作成スクリプトを作成することになりました。