基本设置是OpenLDAP服务器.配置用户并设置密码.
现在我们决定添加MIT KDC以便能够使用Kerberos.我们将MIT KDC配置为使用LDAP作为KDC数据库的后端.
我们创建主体并使用以下命令将它们链接到现有LDAP用户:
现在我们决定添加MIT KDC以便能够使用Kerberos.我们将MIT KDC配置为使用LDAP作为KDC数据库的后端.
我们创建主体并使用以下命令将它们链接到现有LDAP用户:
addprinc -x dn=cn=test.user,ou=people,dc=example,dc=com test.user
问题是这会提示输入新密码,在获取Kerberos票证和执行LDAP绑定时会导致两个不同的密码.
有没有办法同步这些密码?即,当用户使用kpasswd更改密码时,我也希望LDAP密码也能更改.当用户使用ldappasswd更改密码时,反之亦然.
任何人都有这方面的指南?我似乎无法在互联网上找到任何东西.
您不应同步密码.您应该使用
SASL passthrough authentication.您的userPassword应采用{SASL}用户名@ REALM的形式.
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。