Polskie Forum Użytkowników Debiana

Czy ktoś, kto miał styczność z rozwiązaniem LDAP w połączeniu z programem Kerberos i mógłby opisać w jaki sposób te dwa rozwiązania współpracują ze sobą? Co prawda widziałem kilka poradników, ale nie opisują one dokładnie współpracy tych protokołów. Chcę przetestować to rozwiązanie, ale nie rozumiem w jaki sposób te dwie bazy współpracują.

Baza użytkowników Kerberos jest w jakiś sposób synchronizowana z LDAP i w jaki sposób się to odbywa? Użytkownik, który chce dostać się np. do jakiegoś zasobu NFS, używa programu Kerberos do uwierzytelnienia a następnie LDAP-a aby pokazać, że jest w odpowiedniej grupie i może mieć dostęp do danego katalogu?

Z góry dziękuję za wszystkie odpowiedzi!

Dodane:
Udało mi się dojść do dwóch rozwiązań jak do tej pory. Pierwsze z nich, to LDAP i dostęp do niego przez program kerberos, jednak wtedy kerberos i LDAP używają dwóch różnych baz użytkowników.

Znalazłem też gdzieś sposób, żeby bazę Kerberosa przetrzymywać w LDAP-ie. Wydaje mi się to sensownym rozwiązaniem pod warunkiem, że później będzie można tej bazy używać tak jak normalnej bazy LDAP. Testował ktoś kiedyś takie rozwiązanie? Zapisywanie danych o użytkownikach i hasłach przez Kerberosa w LDAP-ie jest jakieś standardowe, czy totalnie niekompatybilne do późniejszego wykorzystania?

Ja mam takie rozwiązanie:
- Windows 2003 Server jako kontroler domeny AD (Active directory)
- Linux (Debian Lenny) dodany jako członek domeny (domain member)

Na Linuxie został zainstalowany Kerberos Winbind i Samba. Serwer został dodany do domeny AD. Zasoby na Sambie udostępniam dla użytkowników będących w AD. Czy o coś takiego Tobie chodzi? Jeżeli tak to służę pomocą.

Active directory odpada... to ma być otwarto źródłowy program.
Do tej pory najlepszy materiał jaki znalazłem, to chyba: http://www.rjsystems.nl/en/2100-kerbero ... r.php#skrb - zastanawiam się tylko, czy trzymania bazy Kerberosa cokolwiek daje w tym przypadku.