El Jueves, 18 de Enero de 2007, Iñaki escribió: > Hola, estoy tratando de documentarme sobre Kerberos para implementarlo con > usuarios en OpenLDAP. Hasta ahora tengo un servidor OpenLDAP que contiene > los usuarios y grupos y máquinas clientes configuradas con pam_ldap y > demás. > > Sobre lo que he leído de Kerberos (aún me queda mucho) me entra una duda > existencial: > > Se supone que usar Kerberos + LDAP implica que OpenLDAP se usa para > almacenar simplemente datos de los usuarios y Kerberos para autenticación. > Esto es muy bonito pero: > > - ¿Exige entonces esto que un mismo usuario debe existir como entrada en > OpenLDAP así como "principal" en Kerberos? > > - Si es así ¿cómo llevar a cabo la administración de usuarios (crear, > modificar, eliminar...) de forma sincronizada y coherente? > > - ¿O acaso hay que tirar irremediablemente de herramientas/scripts > que "atacan" tanto a OpenLDAP como a Kerberos al mismo tiempo? > Si es así vaya desilusión :(
Por si a alguien le interesa, he estado investigando un poco estos temas y he encontrado un documento que explica más o menos la duda que tenía: http://its.ucsc.edu/idm/docs/mso2C57A.pdf Saludos. -- Iñaki Por el bien de todos respetemos las normas de la lista: http://wiki.debian.org/NormasLista
