在 Linux 中，Kerberos 如何管理扩展文件权限 (ACL)？

Question

您的问题很混乱。Kerberos 用于身份验证，而不是授权。
所以答案是否定的。您可以使用 Kerberos 对已授权的帐户进行身份验证，但单独的 Keberos 主体不具备帐户资格。

在使用 Kerberos 身份验证的系统中，保存帐户的最常见方式是 LDAP。DQL 也/etc/passwd有效。这些帐户可以在 POSIX ACL 中使用。

如果您想使用 Kerberos 和 LDAP，sssd目前是首选客户端。

Answer 1

您的问题很混乱。Kerberos 用于身份验证，而不是授权。
所以答案是否定的。您可以使用 Kerberos 对已授权的帐户进行身份验证，但单独的 Keberos 主体不具备帐户资格。

在使用 Kerberos 身份验证的系统中，保存帐户的最常见方式是 LDAP。DQL 也/etc/passwd有效。这些帐户可以在 POSIX ACL 中使用。

如果您想使用 Kerberos 和 LDAP，sssd目前是首选客户端。

相关内容