带有OpenLDAP后端的Kerberos:密码同步方式

前端之家收集整理的这篇文章主要介绍了带有OpenLDAP后端的Kerberos:密码同步方式前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
基本设置是OpenLDAP服务器.配置用户并设置密码.
现在我们决定添加MIT KDC以便能够使用Kerberos.我们将MIT KDC配置为使用LDAP作为KDC数据库的后端.
我们创建主体并使用以下命令将它们链接到现有LDAP用户
addprinc -x dn=cn=test.user,ou=people,dc=example,dc=com test.user

问题是这会提示输入新密码,在获取Kerberos票证和执行LDAP绑定时会导致两个不同的密码.

有没有办法同步这些密码?即,当用户使用kpasswd更改密码时,我也希望LDAP密码也能更改.当用户使用ldappasswd更改密码时,反之亦然.

任何人都有这方面的指南?我似乎无法在互联网上找到任何东西.

您不应同步密码.您应该使用 SASL passthrough authentication.您的userPassword应采用{SASL}用户名@ REALM的形式.

猜你在找的Bash相关文章