带有OpenLDAP后端的Kerberos:密码同步方式
发布时间:2020-12-15 18:32:02 所属栏目:安全 来源:网络整理
导读:基本设置是OpenLDAP服务器.配置用户并设置密码. 现在我们决定添加MIT KDC以便能够使用Kerberos.我们将MIT KDC配置为使用LDAP作为KDC数据库的后端. 我们创建主体并使用以下命令将它们链接到现有LDAP用户: addprinc -x dn=cn=test.user,ou=people,dc=example,
|
基本设置是OpenLDAP服务器.配置用户并设置密码.
现在我们决定添加MIT KDC以便能够使用Kerberos.我们将MIT KDC配置为使用LDAP作为KDC数据库的后端. 我们创建主体并使用以下命令将它们链接到现有LDAP用户: addprinc -x dn=cn=test.user,ou=people,dc=example,dc=com test.user 问题是这会提示输入新密码,在获取Kerberos票证和执行LDAP绑定时会导致两个不同的密码. 有没有办法同步这些密码?即,当用户使用kpasswd更改密码时,我也希望LDAP密码也能更改.当用户使用ldappasswd更改密码时,反之亦然. 任何人都有这方面的指南?我似乎无法在互联网上找到任何东西.
您不应同步密码.您应该使用
SASL passthrough authentication.您的userPassword应采用{SASL}用户名@ REALM的形式.
(编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |