使用 LDAP + Kerberos 實現集中用戶認證及受權系統

認證體系通常包含帳號,認證,受權,審計這些部分組成。本文簡述如何基於 LDAP和Kerberos 實現集中的帳號,認證及受權系統。選擇的軟件分別爲OpenLDAP 和 Kerberos。html LDAP 用來作帳號管理,Kerberos做爲認證。受權通常來講是由應用來決定的,經過在LDAP 數據庫中配置一些屬性可讓應用程序來進行受權判斷。linux 軟件的安裝參考相應的發行版本便可,在此再也不贅
相關文章
相關標籤/搜索