Tôi gặp vấn đề trong việc hiểu mối quan hệ giữa LDAP và Kerberos (Về mặt khái niệm).
Tôi hiểu LDAP là một dịch vụ thư mục và Kerberos là một dịch vụ xác thực.
Chúng tôi cũng biết rằng LDAP cũng có khả năng lưu trữ mật khẩu, nhưng thiết kế của LDAP là thư mục có thể truy cập công khai và không phù hợp để lưu trữ thông tin nhạy cảm. Đó là lý do tại sao nó được ưu tiên ủy quyền xác thực cho một dịch vụ khác, như Kerberos.
Bây giờ những gì tôi không hiểu là hai câu hỏi:
- Máy chủ nào gửi khách hàng yêu cầu của họ khi người dùng cố gắng đăng nhập? Trực giác của tôi nói với tôi rằng nó phải là máy chủ Kerberos. Nếu có, máy chủ LDAP đi vào đâu?
- Trường hợp nào sysadmin đặt quyền? Trong trường hợp này, trực giác của tôi cho tôi biết LDAP. Tôi có thể tưởng tượng rằng có thể có một mục nhập cho mỗi hệ thống và / hoặc dịch vụ và người dùng sẽ được cấp quyền truy cập vào chúng thông qua tư cách thành viên nhóm hoặc trực tiếp. Nếu có, điều đó có nghĩa là máy chủ LDAP (thông qua giao diện như phpLDAPadmin) sẽ đặt các nhóm và người dùng phù hợp trong máy chủ Kerberos?
Tôi đặc biệt bối rối vì tôi thấy mối liên hệ giữa LDAP và Kerberos trong cả hai tài liệu. LDAP nói về việc ủy quyền xác thực cho Kerberos đây và Kerberos nói về việc có LDAP làm phụ trợ đây .
Tất cả các tài liệu tôi đọc dường như là những mảnh ghép mà tôi không thể xoay xở được. Tôi đánh giá cao nếu ai đó có thể giải thích làm thế nào để làm như vậy.