Я учусь использовать openldap в качестве базы данных для учетных данных Kerberos. Хорошо, что все программы работают с единым входом.
Проблема в том, что я могу управлять пользователем из командной строки kadmin, но альтернативного метода для этого нет.
Вопросы
1. Существуют ли сторонние графические интерфейсы для управления данными Kerberos?
2. Можем ли мы создать новых принципалов kerberos из любого клиента Openldap, такого как apache directory studio или ldapadmin?
Это интересно. Я не думаю, что есть хорошие общие графические интерфейсы для управления пользователями для LDAP в целом, не говоря уже о LDAP и Kerberos. У определенных продуктов есть определенные инструменты.
Я думаю, что проблема в том, что большинство организаций управляют своими учетными записями пользователей по-разному.
В итоге я написал собственный сценарий создания учетной записи для создания пользователя и групп в LDAP, создания принципала в kerberos, создания домашнего каталога на сервере NFS, добавления записей autofs в LDAP и т. Д.
Попробуйте сервис управления идентификацией Red Hat. Это LDAP и Kerberos, связанные вместе. Это открытый исходный код и веб-интерфейс, но я не уверен, насколько он обширен. По крайней мере, документы CLI, вероятно, более полны.
Версия с открытым исходным кодом: http://directory.fedoraproject.org/wiki/Main_Page Версия Red Hat: https://access.redhat.com/site/documentation/Red_Hat_Directory_Server/