Eu li uma boa quantidade das funcionalidades do ldap e krb5 e como eles funcionam em uníssono.
Então, em poucas palavras. Krb5 faz a autenticação e o ldap dão a informação e quem pode acessar o que.
Minha pergunta é mais sobre solução de problemas. Eu encontro a seguinte situação e quero deduzir o significado disso.
1) Ldap funcionando, Krb5 não funciona: foi capaz de ssh.
2) Ldap funcionando, krb5 não funciona: não foi capaz de ssh
3) Ldap não funciona, krb5 funcionando: capaz de ssh
4) O ldap não está funcionando. krb5 funcionando: não foi capaz de ssh.
Encontrei as quatro situações inúmeras vezes e estou confuso. Minha suposição é que, contanto que o krb5 não esteja funcionando, eu não deveria ser capaz de ssh a menos que; Eu criei uma conta localmente na máquina que eu não fiz.
Tags ssh authentication linux