Ich habe mir LDAP + Kerberos für mein Setup angesehen. Ich frage mich, welche Vorteile und Herausforderungen die Verwendung von LDAP + Kerberos anstelle der lokalen Benutzerverwaltung mit sich bringt. Ich weiß, dass LDAP zur Autorisierung und zum Speichern von Benutzerinformationen verwendet werden kann, während Kerberos zur Authentifizierung dient.
Antwort1
In einem LAN mit einem oder mehreren Servern und einer Reihe von Arbeitsstationen können Sie sich bei jedem von ihnen anmelden, vorausgesetzt, Sie haben Zugriff, der über LDAP erfolgt. Es bietet einen Ort zur Verwaltung von Benutzern – Sie müssen nicht herumlaufen und auf allen verschiedenen Rechnern denselben Benutzer erstellen, wodurch eine einheitliche Schreibweise der Namen gewährleistet wird – und es wird sichergestellt, dass alle erforderlichen Gruppen, zu denen der Benutzer gehört, vorhanden sind, unabhängig davon, auf welchem Computer sich der Benutzer anmeldet. So einfach zu verwenden! Ein Ort zum Sichern aller Benutzer mit all ihren Rechten und Gruppen!