Наши серверы RHEL настроены с использованием LDAP и работают нормально. Пользователи могут войти в систему, используя свои учетные данные.
Есть одно приложение, которому нужен керберос. Мы пытаемся заставить работать и LDAP, и Kerberos, но это просто не работает. Используя authconfig-tui, в тот момент, когда мы выбираем «kerberos», аутентификация прерывается, и пользователи больше не могут входить в систему.
Следует отметить, что наш LDAP настроен так, чтобы указывать на продукт Oracle, в то время как Kerberos настроен в AD.
Это поддерживаемая комбинация?
нет, это не сработает. LDAP и Kerberos должны работать вместе. Используйте AD LDAP.
реальный вопрос: когда вы имеете в виду, что одно из ваших приложений требует Kerberos, что именно это означает? "требует" AD? или просто Керберос?
вы можете идеально установить / развернуть kerberos в Linux (используя другую область Kerberos, чем область AD) и использовать ее отдельно или в сочетании с вашим LDAP (при условии, что ваш LDAP поддерживает его).
в моей компании мы используем Sun DSEE7 вместе с MIT Kerberos для компьютеров Solaris и Linux (Linux использует SSSD) для аутентификации пользователей, аутентификации служб, аутентификации хоста и т. д., и все работает как шарм (включая некоторые приложения, требующие Kerberos, некоторые службы, требующие keytabs и т. д.).
AD также имеет свой внутренний Kerberos, некоторые приложения используют его параллельно, в основном приложения для Windows.
Я думаю, нам нужно немного больше подробностей о вашей установке, чтобы помочь вам.