Estou aprendendo a usar o openldap como banco de dados de back-end para credenciais do kerberos. É bom que todos os programas estejam trabalhando com o logon único.
O problema é - eu posso gerenciar o usuário a partir do prompt de comando kadmin, mas não há um método alternativo para fazer isso.
Perguntas
1. Há alguma GUIs de terceiros para gerenciar os dados do kerberos?
2. Podemos criar novos princípios do kerberos a partir de qualquer cliente Openldap como o studio do diretório apache ou o ldapadmin?
Experimente o serviço de gerenciamento de identidade da Red Hat. É LDAP e Kerberos agrupados. É opensource e tem uma interface web, mas não tenho certeza de quão extensa é essa interface. Se nada mais, os documentos da CLI são provavelmente mais completos.
Isso é interessante. Eu não acho que existam boas GUIs genéricas de gerenciamento de usuários para LDAP em geral, muito menos LDAP e kerberos. Produtos específicos têm ferramentas específicas.
Acho que o problema é que a maioria das organizações gerencia sua conta de usuário de maneiras diferentes.
Acabei escrevendo meu próprio script de criação de conta para criar o usuário e grupos no LDAP, criar o principal em kerberos, criar o diretório inicial no servidor NFS, adicionar as entradas autofs ao LDAP, etc.