Итак, я настраиваю выделенный сервер, используя Debian 5 Lenny. Я буду использовать некоторые инструменты Atlassian (JIRA, Confluence, Bamboo и Fisheye). Я хочу использовать локальный сервер LDAP для хранения информации для пользователей, которые будут иметь доступ к этим названиям программного обеспечения, чтобы они могли использовать один набор учетных данных для входа в систему.
Я также хочу, чтобы пользователи веб-почты были настроены с использованием LDAP.
Однако это небольшая операция. Три человека. Вот почему все программное обеспечение, включая сервер ldap, будет находиться на одном компьютере.
Тем не менее, безопасно ли использовать LDAP для хранения учетных данных пользователя (включая пароли) в LDAP без использования Kerberos? Я не понимаю, когда следует использовать Kerberos.
Гипотетически, допустим, у меня было два сервера в подсети. Сервер A получил запросы из внешнего мира на атласские инструменты. Сервер a связывается с сервером ldap (внутренне) на сервере b. В таком случае, я бы использовал керберос?
Когда я использую Kerberos? Когда я не буду?
Я не устанавливаю ничего вроде «Active Directory». Нет и Самбы. Пользователям не нужно входить в домен (с доступом к файлам в домене), им просто нужно войти в веб-приложения. Но если бы я выполнял LDAP на его собственной выделенной машине, тогда мне мог бы понадобиться Kerberos?
: confuzzled: :(
-Сэм