我閱讀了大量 ldap 和 krb5 的功能以及它們如何協同工作。
簡而言之。 Krb5 進行身份驗證,LDAP 提供資訊以及誰可以存取什麼。
我的問題比較是關於故障排除。我遇到以下情況,我想推斷出它的意義。
1) Ldap 工作,Krb5 不工作:能夠 ssh。
2) Ldap 工作,krb5 不工作:無法 ssh
3) LDAP 不工作,krb5 工作:能夠 ssh
4) LDAP 不工作。 krb5 工作:無法 ssh。
這四種情況我已經遇過無數次了,我很困惑。我的假設是,只要 krb5 不工作,我就不應該能夠 ssh,除非;我在機器上本地創建了一個帳戶,但我沒有。