Я рассматривал LDAP + Kerberos для своей настройки. Мне интересно, какие преимущества и проблемы есть у использования LDAP + Kerberos вместо локального управления пользователями. Я знаю, что LDAP можно использовать для авторизации и хранения информации о пользователях, в то время как kerberos — для аутентификации.
решение1
В локальной сети с одним или несколькими серверами и кучей рабочих станций вы можете войти в любой из них, если вам был предоставлен доступ, который исходит от LDAP. Он предоставляет 1 место для управления пользователями - не бегая и не создавая одного и того же пользователя на всех различных ящиках, тем самым обеспечивая единообразное написание имен - и гарантируя, что все необходимые группы, к которым принадлежит пользователь, находятся там, независимо от того, с какого компьютера пользователь входит в систему. Так что простота использования! Одно место для резервного копирования всех пользователей со всеми их правами и группами!