Я пытаюсь понять kerberos & LDAP. Работающий openldap (информация о пользователе) & kerberos (проверка подлинности) уже установлены.kerberos + ldap: создание доступа пользователей только для выбранных хостов
Я перенесла пользователя unix (user01) в openldap, используя «migrationtools». Ниже пользователей и принимающих принципы также созданы с использованием kadmin ..
addprinc user01
addprinc -randkey host/host01.example.com
addprinc -randkey host/host02.example.com
Скажем, у меня есть 3 хозяев:
host01.example.com
host02.example.com
host03.example.com
Теперь мой вопрос: как я могу убедиться, что «user01» может получить доступ только к host01 & host02, а не host03?
Спасибо, Обэйд
Как вы планируете связать аутентификации Unix с OpenLDAP? И к каким типам «Unix» вы пользуетесь, между прочим? –
Привет, на самом деле, я изучаю kerberos перед его внедрением на кластере Hadoop. В кластере хаопов мы имеем некоторые краевые узлы; Я хочу создать некоторых пользователей, которые смогут входить только в 2 из этих пограничных узлов для выполнения некоторых операций с командной строкой в кластере Hadoop. – Obaid
Затем «исследуйте» службу 'sssd' и' authconfig'. Гораздо проще управлять Linux auth через LDAP, а затем требовать от пользователей вручную создавать свои билеты Kerberos с помощью 'kinit' перед доступом к кластеру. –