He estado buscando LDAP + Kerberos para mi configuración. Me pregunto cuáles son los beneficios y desafíos de usar LDAP + Kerberos en lugar de la gestión de usuarios local. Sé que LDAP se puede utilizar para autorizar y almacenar información del usuario, mientras que kerberos sirve para autenticación.
Respuesta1
En una LAN con 1 o más servidores y varias estaciones de trabajo, puede iniciar sesión en cualquiera de ellos siempre que se le haya otorgado acceso, que proviene de LDAP. Proporciona un solo lugar para administrar usuarios, sin tener que correr y crear el mismo usuario en todos los cuadros, garantizando así una ortografía uniforme de los nombres, y asegurando que todos los grupos necesarios a los que pertenece el usuario estén allí, sin importar en qué computadora. el usuario está iniciando sesión. ¡Facilidad de uso! ¡Un lugar para realizar copias de seguridad de todos los usuarios, con todos sus derechos y grupos!