Kerberos和LDAP？

我想知道LDAP是否可以使用Kerberos作为数据库类型？我有一个使用LDAP的系统，我的SA说可以使用Kerberos作为LDAP数据库类型，我不需要做任何编程更改，但系统更安全

LDAP与数据库无关。LDAP只是一个协议

协议定义为： “.一种数字信息格式系统，以及用于在计算系统内或之间以及在电信中交换这些信息的规则。”

“轻量级目录访问协议（LDAP；/ˈɛldæp/）是一种应用程序协议，用于通过Internet协议（IP）网络访问和维护分布式目录信息服务。LDAP根据ASN.1定义，并使用BER传输。”

---

LDAP与数据库无关。LDAP只是一个协议

协议定义为： “.一种数字信息格式系统，以及用于在计算系统内或之间以及在电信中交换这些信息的规则。”

“轻量级目录访问协议（LDAP；/ˈɛldæp/）是一种应用程序协议，用于通过Internet协议（IP）网络访问和维护分布式目录信息服务。LDAP根据ASN.1定义，并使用BER传输。”

---

您可以将LDAP与Kerberos一起使用。最好的例子是Active Directory。AD是一种协作工具，包括LDAP、Kerberos、DNS和NTP

您可以配置LDAP以保存LDAP用户信息&使用Kerberos进行单点登录的用户授权。您可能可以使用389DS作为LDAP并将Kerberos与之集成。 您可以检查这一点，因为它不包括kerberos部分，但您将能够使LDAP工作

---

对于协作套件，您可以使用freeIPA，也可以使用LDAP和Kerberos。最好的例子是Active Directory。AD是一种协作工具，包括LDAP、Kerberos、DNS和NTP

您可以配置LDAP以保存LDAP用户信息&使用Kerberos进行单点登录的用户授权。您可能可以使用389DS作为LDAP并将Kerberos与之集成。 您可以检查这一点，因为它不包括kerberos部分，但您将能够使LDAP工作

---

对于协作套件，您可以使用freeIPA

您可以使用Kerberos身份验证保护对现有LDAP数据库的访问。大多数LDAP服务器实现都支持通过SASL API进行身份验证。SASL是身份验证的通用抽象，支持不同的方法。其中一种方法是GSSAPI，它允许包装Kerberos身份验证。例如，这是在Active Directory和FreeIPA中完成的，它们既允许Kerberos身份验证，也在LDAP的用户条目中存储Kerberos凭据

OpenLDAP有一章专门介绍如何配置基于SASL的身份验证：

389DS是另一种流行的开源LDAP服务器，也支持SASL身份验证。您可以在此处详细阅读如何保护对它的访问：

---

上面的OpenLDAP和389 ds示例假设您的组织中已经部署了Kerberos基础设施。如果您需要部署一个，我建议您查看FreeIPA，它目前在Fedora和RHEL的衍生产品中可用。

您可以使用Kerberos身份验证来保护对现有LDAP数据库的访问。大多数LDAP服务器实现都支持通过SASL API进行身份验证。SASL是身份验证的通用抽象，支持不同的方法。其中一种方法是GSSAPI，它允许包装Kerberos身份验证。例如，这是在Active Directory和FreeIPA中完成的，它们既允许Kerberos身份验证，也在LDAP的用户条目中存储Kerberos凭据

OpenLDAP有一章专门介绍如何配置基于SASL的身份验证：

389DS是另一种流行的开源LDAP服务器，也支持SASL身份验证。您可以在此处详细阅读如何保护对它的访问：

---

上面的OpenLDAP和389 ds示例假设您的组织中已经部署了Kerberos基础设施。如果您需要部署一个，我建议您查看FreeIPA，它目前在Fedora和RHEL的衍生产品中可用。

您是对的，但要使用ldap，我们需要为ldap配置后端数据库。例如，OpenLDAP使用berkley DB（BDB）作为默认数据库。Kerberos实现了一种安全的身份验证服务，其中客户端和服务器/服务中的身份验证使用密码票证和会话密钥，而不是密码票证和会话密钥。Kerberos可以使用LDAP数据库（与LDAP集成的数据库）来存储信息，这样可以实现身份验证和授权。您是对的，但要使用LDAP，我们需要为LDAP配置后端数据库。例如，OpenLDAP使用berkley DB（BDB）作为默认数据库。Kerberos实现了一种安全的身份验证服务，其中客户端和服务器/服务中的身份验证使用密码票证和会话密钥，而不是密码票证和会话密钥。Kerberos可以使用LDAP数据库（与LDAP集成的数据库）来存储信息，通过这种方式可以实现身份验证和授权