Estoy aprendiendo a usar openldap como base de datos backend para credenciales de Kerberos. Es bueno que todos los programas funcionen con inicio de sesión único.
El problema es que puedo administrar el usuario desde el símbolo del sistema de kadmin, pero no existe un método alternativo para hacerlo.
Preguntas
1. ¿Existen GUI de terceros para gestionar los datos de Kerberos?
2. ¿Podemos crear nuevos principios de Kerberos desde cualquier cliente Openldap como Apache Directory Studio o Ldapadmin?
Respuesta1
Pruebe el servicio de gestión de identidades de Red Hat. Son LDAP y Kerberos incluidos. Es de código abierto y tiene una interfaz web, pero no estoy seguro de qué tan extensa es esa interfaz. Al menos, los documentos CLI probablemente sean más completos.
Versión de código abierto: http://directory.fedoraproject.org/wiki/Main_Page Versión de sombrero rojo: https://access.redhat.com/site/documentation/Red_Hat_Directory_Server/
Respuesta2
Esto es interesante. No creo que existan buenas GUI genéricas de administración de usuarios para LDAP en general, y mucho menos LDAP y Kerberos. Los productos específicos tienen herramientas específicas.
Creo que el problema es que la mayoría de las organizaciones administran su cuenta de usuario de diferentes maneras.
Terminé escribiendo mi propio script de creación de cuenta para crear usuarios y grupos en LDAP, crear el principal en Kerberos, crear el directorio de inicio en el servidor NFS, agregar las entradas autofs a LDAP, etc.