在本地使用ldap与webapps共享登录信息-我也需要Kerberos吗？

因此，我正在使用Debian 5 Lenny设置一个专用服务器。我将使用一些Atlassian工具（JIRA、Confluence、竹子和鱼眼）。我想使用本地LDAP服务器为将访问这些软件标题的用户存储信息，以便他们可以使用一组凭据登录

我还希望使用LDAP配置webmail用户

然而，这是一个小的操作。三个人。这就是为什么所有的软件，包括ldap服务器，都将在同一台机器上

也就是说，在不使用Kerberos的情况下，使用LDAP在LDAP中存储用户凭据（包括密码）安全吗？我不知道什么时候应该使用Kerberos

假设我在一个子网上有两台服务器。服务器A收到外部世界对atlassian工具的请求。服务器a与服务器b上的ldap服务器（内部）通信。在这种情况下，我会使用kerberos吗

我什么时候使用Kerberos？我什么时候不知道

我没有设置任何类似“Active Directory”的设置。也没有桑巴舞。用户不需要登录到域（可以访问域上的文件），他们只需要登录到webapps。但如果我在自己的专用机器上执行LDAP，那么我可能需要Kerberos

：混乱：：(

---

-Sam

最简单的答案是肯定的，不使用Kerberos就可以存储用户名、用户ID和密码，事实上，通过LDAP访问的目录服务是存储此类身份验证和授权信息的极好工具

更新：

---

在我看来，如果你选择开源服务器，你会发现OpenDS优于OpenLDAP或Apache。

基本上，如果你有Kerberos，你不需要任何目录服务器。如果你不在公司环境中，并且正在寻找一个身份管理存储，你应该选择像OpenLDAP这样的目录服务器或者Apache目录。Kerberos需要运行正确设置的DNS和NTP服务器。这可能是非常重要的。即使你这样做了，那些来自Atlassian的懒惰白痴仍然没有在他们的产品中实现Kerberos支持。你甚至不能这样做

---

我刚刚注意到你们只有三个人，也许用MySQL简单的数据库设置就足够了，而不是运行一个完整的目录服务器？

OpenDS比OpenLDAP优越吗？关于OpenLDAP有大量可用的信息。因此，你们本质上是在鼓吹我可以在本地使用LDAP，而无需Kerberos？如果我有内部沟通（比如说15个用户，网站在主框上运行，授权由单独的小框处理）会怎么样。现在它不全是本地的。那么我应该使用Kerberos来保护子网中发送的通信量吗？这和其他任何东西一样都是一次学习经验。我想确保自己正在自学如何为敏捷企业开发创建一个安全的网络（内部和外部）