Kerberos 자격 증명의 백엔드 데이터베이스로 openldap을 사용하는 방법을 배우고 있습니다. 모든 프로그램이 싱글 사인온으로 작동하는 것이 좋습니다.
문제는 kadmin 명령 프롬프트에서 사용자를 관리할 수 있지만 이를 수행할 수 있는 대체 방법이 없다는 것입니다.
질문
1. Kerberos 데이터를 관리하기 위한 타사 GUI가 있습니까?
2. Apache Directory Studio 또는 ldapadmin과 같은 Openldap 클라이언트에서 새로운 kerberos 주체를 생성할 수 있습니까?
답변1
Red Hat의 ID 관리 서비스를 사용해 보세요. LDAP와 Kerberos가 함께 번들로 제공됩니다. 오픈 소스이고 웹 인터페이스가 있지만 해당 인터페이스가 얼마나 광범위한지는 잘 모르겠습니다. 다른 것이 없다면 CLI 문서가 더 완전할 것입니다.
오픈 소스 버전: http://directory.fedoraproject.org/wiki/Main_Page 레드햇 버전: https://access.redhat.com/site/documentation/Red_Hat_Directory_Server/
답변2
이건 재미 있네. 나는 LDAP와 Kerberos는 물론이고 일반적으로 LDAP에 대한 좋은 일반 사용자 관리 GUI가 없다고 생각합니다. 특정 제품에는 특정 도구가 있습니다.
문제는 대부분의 조직이 사용자 계정을 다른 방식으로 관리한다는 것입니다.
결국 LDAP에서 사용자와 그룹을 생성하고, Kerberos에서 주체를 생성하고, NFS 서버에 홈 디렉터리를 생성하고, LDAP에 autofs 항목을 추가하는 등의 작업을 수행하기 위해 내 계정 생성 스크립트를 작성했습니다.