我一直在研究 LDAP + Kerberos 以进行设置。我想知道使用 LDAP + Kerberos 而不是本地用户管理有什么好处和挑战。我知道 LDAP 可用于授权和存储用户信息,而 kerberos 用于身份验证。
答案1
在具有 1 个或多个服务器和大量工作站的 LAN 中,只要您被授予了访问权限(来自 LDAP),您就可以登录到其中任何一个。它提供了一个管理用户的地方 - 无需到处跑并在所有不同的框上创建相同的用户,从而确保名称的拼写统一 - 并确保用户所属的所有所需组都在那里,无论用户登录哪台计算机。如此易于使用!一个地方备份所有用户及其所有权限和组!