13Ein LDAP-Backend für die MIT-Datenbank

Alle Daten, die für die KDCs des Realm EXAMPLE.COM relevant waren, wurden in den bisherigen Kapiteln dieses Buches in lokalen Datenbankdateien gespeichert. Das Backup und die Replikation der Daten wurden dabei mit MIT-eigenen Mitteln erledigt. MIT Kerberos kennt aber neben diesen lokalen Datenbanken weitere Backends für die KDC-Daten. Im vorliegenden Kapitel soll mit LDAP solch ein alternatives Backend behandelt werden.

Damit eröffnen sich neue Möglichkeiten, denn erst mit dem LDAP-Backend erlaubt MIT Kerberos Funktionalitäten wie Principal-Aliase oder Multi-Master-Betrieb. Da die Konfiguration des KDC mit LDAP-Backend aber auch wesentlich komplexer ist als die in Kapitel 8 beschriebene Konfiguration, ...

Get Kerberos, 2nd Edition now with the O’Reilly learning platform.

O’Reilly members experience books, live events, courses curated by job role, and more from O’Reilly and nearly 200 top publishers.