当前位置：文江博客话题详情

Kerberos 和 LDAP？

发布于 2024-12-19 11:01:36 字数 107 浏览 3 评论 0原文

我想知道LDAP是否可以使用Kerberos作为数据库类型？我有一个使用 LDAP 的系统，我的 SA 说可以使用 Kerberos 作为 LDAP 数据库类型，我不必进行任何编程更改，但系统更安全！

原文

分享到QQ

分享到微博

如果你对这篇内容有疑问，欢迎到本站社区发帖提问参与讨论，获取更多帮助，或者扫码二维码加入 Web 技术交流群。

发布评论

需要登录才能够评论，你可以免费注册一个本站的账号。

说不完的你爱 2024-12-26 11:01:36

您可以将 LDAP 与 Kerberos 结合使用。一个最好的例子是 Active Directory。 AD是一个协作工具，包括LDAP、Kerberos、DNS和AD。国家时间规划。

您可以配置 LDAP 来保存 LDAP 用户信息和信息。使用 Kerberos 进行单点登录的用户授权。您可以使用 389-ds 作为 LDAP 并将 Kerberos 与其集成。
您可以检查相同的 http://tech.groups.yahoo.com/ group/linuxvadapav/message/4148 这不包括 kerberos 部分，但您将能够使 LDAP 正常工作。

对于协作套件，您可以使用免费IPA http://freeipa.org/page/Main_Page

回复收藏 0 原文

叹沉浮 2024-12-26 11:01:36

LDAP 与数据库无关。 LDAP 只是一个协议。

协议定义为：
“......数字消息格式和规则的系统，用于在计算系统和电信中或之间交换这些消息。” http://en.wikipedia.org/wiki/Protocol_(computing)

"轻量级目录访问协议（LDAP；/ˈɛldæp/）是一种用于通过 Internet 协议 (IP) 网络访问和维护分布式目录信息服务的应用程序协议。1 LDAP 根据 ASN.1 定义并使用 BER 传输。"
http://en.wikipedia.org/wiki/Lightweight_Directory_Access_Protocol

回复收藏 0 原文

想你只要分分秒秒 2024-12-26 11:01:36

您可以使用 Kerberos 身份验证来保护对现有 LDAP 数据库的访问。大多数 LDAP 服务器实现都支持通过 SASL API 进行身份验证。 SASL 是身份验证的通用抽象，支持不同的方法。其中一种方法是 GSSAPI，它允许包装 Kerberos 身份验证。例如，这是在 Active Directory 和 FreeIPA 中完成的，它们都允许 Kerberos 身份验证，并将 Kerberos 凭据存储在 LDAP 的用户条目中。

OpenLDAP有一章专门介绍配置基于SASL的身份验证：http://www.openldap.org /doc/admin24/sasl.html

389-ds是另一个流行的开源LDAP服务器，也支持SASL身份验证。您可以在此处详细阅读如何保护对其的访问：https://access.redhat.com/site/documentation/en-US/Red_Hat_Directory_Server/9.0/html/Administration_Guide/SecureConnections.html

上面的 OpenLDAP 和 389-ds 示例假设已经有您的组织中部署的 Kerberos 基础设施。如果您需要部署一个，我建议您查看 FreeIPA，它目前在 Fedora 和 RHEL 衍生品中可用。

回复收藏 0 原文

~没有更多了~