我一直在尋找 LDAP + Kerberos 來進行我的設定。我想知道使用 LDAP + Kerberos 而不是本地用戶管理有什麼好處和挑戰。我知道LDAP可以用於授權和儲存用戶信息,而kerberos用於身份驗證。
答案1
在具有 1 台或多台伺服器和一堆工作站的 LAN 中,只要您被授予來自 LDAP 的存取權限,您就可以登入其中任何一台。它提供了 1 個位置來管理用戶 - 無需四處奔波並在所有不同的機器上創建相同的用戶,從而確保名稱拼寫統一 - 並確保用戶所屬的所有所需組都在那裡,無論在哪台計算機上用戶正在登入。一個地方可以備份所有使用者及其所有權限和群組!