在 Linux 中,Kerberos 如何管理扩展文件权限 (ACL)?

在 Linux 中,Kerberos 如何管理扩展文件权限 (ACL)?

是否可以通过添加 Kerberos 验证的权限来管理(强制执行)Linux 中的扩展文件权限(ACL)?

答案1

您的问题很混乱。Kerberos 用于身份验证,而不是授权。
所以答案是否定的。您可以使用 Kerberos 对已授权的帐户进行身份验证,但单独的 Keberos 主体不具备帐户资格。

在使用 Kerberos 身份验证的系统中,保存帐户的最常见方式是 LDAP。DQL 也/etc/passwd有效。这些帐户可以在 POSIX ACL 中使用。

如果您想使用 Kerberos 和 LDAP,sssd目前是首选客户端。

相关内容