我阅读了大量有关 ldap 和 krb5 的功能以及它们如何协同工作的内容。
简而言之,Krb5 进行身份验证,ldap 提供信息并确定谁可以访问什么。
我的问题更多的是关于故障排除。我遇到了以下情况,我想推断它的含义。
1)Ldap 工作,Krb5 不工作:能够 ssh。
2)Ldap 工作正常,krb5 不工作:无法 ssh
3)Ldap 不工作,krb5 工作:能够 ssh
4) ldap 不工作。krb5 工作:无法 ssh。
我已经无数次遇到这四种情况了,我很困惑。我的假设是,只要 krb5 不起作用,我就不应该能够 ssh,除非我在机器本地创建一个帐户,而我没有。