Итак, я настраиваю выделенный сервер, используя Debian 5 Lenny. Я буду использовать некоторые инструменты Atlassian (JIRA, Confluence, Bamboo и Fisheye). Я хочу использовать локальный сервер LDAP для хранения информации для пользователей, которые будут обращаться к этим программным продуктам, чтобы они могли использовать один набор учетных данных для входа в систему.
Я также хочу, чтобы пользователи веб-почты настраивались с использованием LDAP.
Однако это небольшая операция. Три человека. Вот почему все программное обеспечение, включая сервер ldap, будет находиться на одном компьютере.
Тем не менее, безопасно ли использовать LDAP для хранения учетных данных пользователя (включая пароли) в LDAP без использования Kerberos? Я не понимаю, когда следует использовать Kerberos.
Гипотетически, скажем, у меня было два сервера в подсети. Сервер А получил запросы от внешнего мира на использование инструментов Atlassian. Сервер a связывается с сервером ldap (внутренне) на сервере b. В таком случае, я бы использовал Kerberos?
Когда я использую Kerberos? Когда я не?
Я не настраиваю ничего подобного "Active Directory". Самбы тоже нет. Пользователям не нужно входить в домен (с доступом к файлам в домене), им просто нужно войти в веб-приложения. Но если бы я делал LDAP на его собственной выделенной машине, то я мог бы хотеть Kerberos?
: confuzzled:: (
-Sam