Я учусь использовать openldap как базу данных бэкэнда для учетных данных kerberos. Хорошо, что все программы работают с единым входом.
Проблема в том, что я могу управлять пользователями из командной строки kadmin, но альтернативного способа сделать это нет.
Вопросы
1. Существуют ли сторонние графические интерфейсы для управления данными Kerberos?
2. Можно ли создавать новых принципалов Kerberos из любого клиента OpenLDAP, например, Apache Directory Studio или ldapadmin?
решение1
Попробуйте службу управления идентификацией Red Hat. Это LDAP и Kerberos, объединенные вместе. Она имеет открытый исходный код и веб-интерфейс, но я не уверен, насколько он обширен. Если нет ничего другого, то документация CLI, вероятно, более полна.
Версия с открытым исходным кодом: http://directory.fedoraproject.org/wiki/Главная_страница Версия Red Hat: https://access.redhat.com/site/documentation/Red_Hat_Directory_Server/
решение2
Это интересно. Я не думаю, что есть хорошие общие графические интерфейсы управления пользователями для LDAP в целом, не говоря уже о LDAP и kerberos. Конкретные продукты имеют конкретные инструменты.
Я думаю, проблема в том, что большинство организаций управляют учетными записями своих пользователей по-разному.
В итоге я написал собственный скрипт создания учетной записи, чтобы создать пользователя и группы в LDAP, создать принципала в Kerberos, создать домашний каталог на сервере NFS, добавить записи autofs в LDAP и т. д.