Integrando LDAP e Kerberos V para adicionar usuários através de uma interface semelhante a useradd

2

Atualmente, estou tentando configurar um sistema Kerberos V / LDAP integrado para autenticação / autorização. Pelo que consegui reunir, existem pelo menos duas maneiras de integrar o Kerberos V ao LDAP:

  1. Use o LDAP como um back-end para armazenar os princípios do Kerberos
  2. Autenticação Kerberos e SASL do usuário via GSSAPI para autenticação no servidor LDAP (para poder consultar e modificar as entradas LDAP usando um tíquete Kerberos)

As duas opções não são mutuamente exclusivas. A coisa é, eu gostaria de fazer um híbrido dos dois: não basta usar o LDAP para armazenar os princípios do Kerberos, mas também certificar-se de que quando eu adicionar um principal do Kerberos, ele é criado com objectClass=posixAccount para que ele apareça como um Entrada do usuário Unix no NSS para fins de autorização.

Para parafrasear, gostaria de ter que adicionar novas contas de usuário em apenas um lugar ( viz. , o kadmin server) em vez de dois. Isso é possível? Se sim, como?

Se for de alguma ajuda, estou usando o OpenLDAP e o MIT Kerberos no Debian Wheezy.

    
por Joseph R. 31.05.2014 / 01:12

1 resposta

1

Como ninguém respondeu a essa pergunta e eu não encontrei nenhuma solução para isso, eu rolei minha própria solução em Perl. A solução é voltada para o Debian especificamente porque esse é o meu ambiente de destino. Sinta-se à vontade para forçá-lo e adaptá-lo às suas necessidades.

Seus comentários sobre o código / estilo de codificação serão muito apreciados. Sinta-se à vontade para dividi-lo em fragmentos: não sou um desenvolvedor por formação e sou relativamente novo em ferramentas administrativas de script.

    
por 27.07.2014 / 22:49