Estou aprendendo a usar o openldap como banco de dados back-end para credenciais Kerberos. É bom que todos os programas funcionem com logon único.
O problema é que posso gerenciar o usuário no prompt de comando do kadmin, mas não há método alternativo para fazer isso.
Questões
1. Existem GUIs de terceiros para gerenciar os dados Kerberos?
2. Podemos criar novos princípios Kerberos a partir de qualquer cliente Openldap, como Apache Directory Studio ou ldapadmin?
Responder1
Experimente o serviço de gerenciamento de identidade da Red Hat. É LDAP e Kerberos agrupados. É de código aberto e possui uma interface web, mas não tenho certeza de quão extensa é essa interface. No mínimo, os documentos da CLI são provavelmente mais completos.
Versão de código aberto: http://directory.fedoraproject.org/wiki/Main_Page Versão Red Hat: https://access.redhat.com/site/documentation/Red_Hat_Directory_Server/
Responder2
Isto é interessante. Não creio que existam boas GUIs genéricas de gerenciamento de usuários para LDAP em geral, muito menos LDAP e Kerberos. Produtos específicos possuem ferramentas específicas.
Acho que o problema é que a maioria das organizações gerencia suas contas de usuário de maneiras diferentes.
Acabei escrevendo meu próprio script de criação de conta para criar o usuário e grupos no LDAP, criar o principal no Kerberos, criar o diretório inicial no servidor NFS, adicionar as entradas autofs ao LDAP, etc.