LDAP без Kerberos.
Информация из libnss-ldap.conf, rootbinddn, binddn, bindpw и libnss-ldap.secret используется каким-либо образом при аутентификации обычного пользователя LDAP при доступе к оболочке и Gnome? Если да, то для чего.
Можно ли аутентифицировать пользователя через LDAP без ввода данных в файлы: libnss-ldap.secret, libnss-ldap.conf, rootbinddn, binddn, bindpw пока нет анонимного доступа пользователей за пределами анонимной авторизации? Меня интересует сам факт хранения информации о других учетных записях на компьютере клиента, потому что это вызывает дополнительные проблемы с безопасностью.
Я не понимаю, почему мне нужно предоставлять дополнительную информацию, связанную с binddn, bindpw, rootbinddn, libnss-ldap.secret если я предоставлю пароль пользователя и логин при входе в систему.
Хранит ли Microsoft в службе каталогов специальную информацию об учетной записи на компьютере клиента, т.е. rootbinddn Клиент Linux с паролем?