基本设置是OpenLDAP服务器.配置用户并设置密码.
现在我们决定添加MIT KDC以便能够使用Kerberos.我们将MIT KDC配置为使用LDAP作为KDC数据库的后端.
我们创建主体并使用以下命令将它们链接到现有LDAP用户:
现在我们决定添加MIT KDC以便能够使用Kerberos.我们将MIT KDC配置为使用LDAP作为KDC数据库的后端.
我们创建主体并使用以下命令将它们链接到现有LDAP用户:
addprinc -x dn=cn=test.user,ou=people,dc=example,dc=com test.user
问题是这会提示输入新密码,在获取Kerberos票证和执行LDAP绑定时会导致两个不同的密码.
有没有办法同步这些密码?即,当用户使用kpasswd更改密码时,我也希望LDAP密码也能更改.当用户使用ldappasswd更改密码时,反之亦然.
任何人都有这方面的指南?我似乎无法在互联网上找到任何东西.
您不应同步密码.您应该使用
SASL passthrough authentication.您的userPassword应采用{SASL}用户名@ REALM的形式.