Оскільки Kerberos і LDAP відрізняються в цих ключових областях, вони насправді досить добре працюють разом. Наприклад, система може використовувати Kerberos для автентифікації користувачів на ресурсах і використовувати LDAP для зберігання даних користувачів, які інформуватимуть про їхні рівні дозволів у їхніх ресурсах.23 серпня 2022 р.
Чому б не використовувати Kerberos?
- Не існує швидкого рішення для міграції паролів користувачів із стандартної бази даних паролів UNIX (наприклад, /etc/passwd або /etc/shadow) до бази даних паролів Kerberos. …
- Kerberos лише частково сумісний із системою Pluggable Authentication Modules (PAM), яка використовується більшістю серверів під керуванням Red Hat Linux.
Kerberos — це рідний протокол автентифікації в Active Directory, і дуже важливо зрозуміти, як це працює, щоб зрозуміти більш просунуті концепції в мережах, такі як автентифікація та делегування.
LDAP також функціонує як рішення для керування ідентифікацією та доступом (IAM), яке спрямоване на автентифікацію користувачів, включаючи підтримку Kerberos і єдиний вхід (SSO), рівень безпеки простої автентифікації (SASL) і рівень захищених сокетів (SSL).
Він широко використовується для авторизація доступу користувачів до облікових записів у мережевих службах. LDAP і Kerberos часто використовуються разом, при цьому LDAP надає послуги авторизації, а Kerberos — послуги автентифікації для великих мереж. Що таке LDAP (Lightweight Directory Access Protocol)?
Оскільки Kerberos і LDAP відрізняються в цих ключових областях, вони насправді досить добре працюють разом. Наприклад, система може використовувати Kerberos для автентифікації користувачів на ресурсах і використовувати LDAP для зберігання даних користувачів, які інформуватимуть про їхні рівні дозволів у своїх ресурсах.