Tenho procurado LDAP + Kerberos para minha configuração. Estou me perguntando quais são os benefícios e desafios do uso de LDAP + Kerberos em vez do gerenciamento de usuários locais. Eu sei que o LDAP pode ser usado para autorização e armazenamento de informações do usuário, enquanto o Kerberos é para autenticação.
Responder1
Em uma LAN com 1 ou mais servidores e várias estações de trabalho, você pode fazer logon em qualquer um deles, desde que tenha acesso concedido, proveniente do LDAP. Ele fornece um local para gerenciar usuários - sem correr e criar o mesmo usuário em todas as diversas caixas, garantindo assim uma grafia uniforme dos nomes - e garantindo que todos os grupos necessários aos quais o usuário pertence estejam lá, não importa em qual computador o usuário está fazendo login. Portanto, facilidade de uso! Um lugar para fazer backup de todos os usuários, com todos os seus direitos e grupos!