我们的 RHEL 服务器设置了 LDAP,并且运行良好。用户能够使用他们的凭据正常登录。
有一个应用程序需要 kerberos。我们试图让 LDAP 和 Kerberos 都工作,但就是不行。使用 authconfig-tui,当我们选择“kerberos”时,身份验证就会中断,用户无法再登录。
需要指出的是,我们的 LDAP 配置为指向 Oracle 产品,而 Kerberos 则配置在 AD 上。
这是受支持的组合吗?
答案1
不,这不行。LDAP 和 Kerberos 必须协同工作。使用 AD LDAP。
答案2
真正的问题是:当您说您的某个应用程序需要 Kerberos 时,这到底是什么意思?它“需要” AD 吗?还是仅仅需要 Kerberos?
您可以在 Linux 上完美安装/部署 kerberos(使用与 AD 不同的 Kerberos 领域),并单独使用它,或将其与您的 LDAP 结合使用(假设您的 LDAP 支持它)。
在我的公司,我们将 Sun DSEE7 以及适用于 Solaris 和 Linux 机器的 MIT Kerberos(Linux 使用 SSSD)用于用户身份验证、服务身份验证、主机身份验证等,一切都运行良好(包括一些需要 Kerberos 的应用程序、一些需要 keytabs 的服务等)。
AD 也有其内部的 Kerberos,一些应用程序并行使用它,主要是 Windows 应用程序。
我认为我们需要更多有关您的安装的详细信息才能帮助您。