Porquê usar o kerberos quando pode fazer autenticação e autorização através do ldap?
eu entendo que você pode usar kerberos junto com ldap, mas eu não tive uma imagem clara dos benefícios de usar kerbors + ldap vs apenas ldap. Alguém pode explicar, por favor?
1 answers
Agora, se usar o Kerberos para autenticação e LDAP para pesquisa de pastas, e/ou autorização baseada em grupo, do que essa é a melhor prática, como LDAP foi originalmente projetado para o RFCs como um protocolo de pesquisa de diretório apenas. Na verdade, quando você usa uma ferramenta como o utilitário "Active Directory Users and Computers", o que acontece quando você a USA é exatamente isso: você passa uma autenticação Kerberos, a fim de permitir-se consultar o serviço AD LDAP, e então sua pesquisa LDAP a partir desse ponto para a frente é apenas LDAP puro. Em ambientes mistos que consistem em ambas as janelas e digamos para instância Linux, então você pode sempre usar o Kerberos para autenticação, mas que leva mais alguns fazendo no lado da aplicação, por exemplo, você vai precisar de um keytab gerada pelo ANÚNCIO de administrador, mas com base no grupo de autorização terá que ser LDAP e, claro, pesquisas de diretório é sempre LDAP.
O seu administrador provavelmente quer que você use LDAP direto todo o caminho ao redor porque essa é a rota mais fácil de se levantar - ele só precisa dar-lhe uma credencial de conta de usuário de anúncio que você em seguida, tem que tomar e configurar no seu lado da aplicação para permitir que os usuários se autentiquem e, em seguida, permitir a autorização baseada em grupo e, em seguida, consultar o diretório sobre LDAP.
[[1] esta questão realmente envolve uma profunda compreensão de Kerberos versus LDAP, e há muito mais a dizer e ler sobre isso, mas vou precisar deixá-lo neste momento e fornecer-lhe um link: Kerberos vs. LDAP para Autenticação