Обновить

Сквозная аутентификация в Linux: настройка Kerberos, интеграция с браузером и автоматизация через Keytab

Уровень сложностиСредний
Время на прочтение35 мин
Охват и читатели11K
Всего голосов 6: ↑6 и ↓0+7
Комментарии3

Комментарии 3

Спасибо, коллега! Кое-что вспомнил), кое-что узнал). Очень интересная статья.

Спасибо. Значит время потрачено не зря.

Возможно, главная операционная боль Kerberos не в настройке krb5.conf, а в keytab-файлах: это пароли в файлах на дисках серверов, которые редко ротируются и часто имеют избыточные права. FreeIPA упрощает через service principals, но статья не акцентирует, почему защита keytab критична.

Зарегистрируйтесь на Хабре, чтобы оставить комментарий

Публикации