如何在 Ubuntu 伺服器上管理 ldap 使用者/kerberos 主體？

我最近設置了一個帶有 Ubuntu 伺服器和 Ubuntu 客戶端的小型測試網路。人們可以使用儲存在 LDAP 中的帳戶（使用 ldapscripts 包中的 ldapadduser 創建）登錄到客戶端電腦。

當使用 NFS 從伺服器共享主目錄時，問題就出現了。在最終將要部署的環境中執行此操作的唯一安全方法是使用 Kerberos。

我可以使用 nfs 和 kerberos 很好地共享主目錄，但是，這意味著每個 ldap 使用者還需要創建一個 kerberos 主體。是否有管理此類系統的通用方法？我找不到任何標準工具（GUI 或 CLI）來管理我認為非常常見的設置？

也許我做錯了事？

你有沒有研究過 FreeIPA？它是 Fedora 的 Redhat 項目，但它完全符合您的要求。你可以使用 Fedora 伺服器而不是 Ubuntu 嗎？如果是這樣，它將為您處理好事情。

我在這裡設置了一個 Ubuntu 伺服器和客戶端設置，我希望我使用的是 FreeIPA。如果您可以將 Ubuntu 桌面配置為使用 LDAP / Kerberos 設置，那麼您也可以使用 FreeIPA 堆棧，這比在雙方都使用 Fedora 做更多的工作。

引用自：https://serverfault.com/questions/233536