疯狂的企鹅 – 单点登陆和企业目录（四）

来源：51CTO.com 作者：Ti Leggett/黄永兵译出处：巧巧读书 2008-03-26 进入讨论组

延伸Kerberos的用途

到现在，我们已经涉及到很多LDAP的扩展应用，但是这里还有一些关于Kerberos的利用，一个重要的方面就是在你的组织中，你可能想启用单点登陆为web资源提供认证，大多数现代浏览器如IE6.0、Mozilla Firefox和Safari都已经支持GSSAPI协商了，

要使用这个特征，你需要安装和启用Apache mod_auth_kerb模块，它可以为单点登陆处理基于凭证的认证或给用户提供一个传统的用户/密码输入框，以及到KDC上去认证用户。

另外一个Kerberos的扩展用途来自NFS v4，NFS版本4包括了更强壮的安全协议，它提供了ACL支持，并能使用用户的Kerberos证书判断访问权限，在密歇根州大学的CITI组织带头在Linux上实施了NFS v4，最近2.6内核开始支持NFSv4和rpcsec_gss，但是某些发行版默认还不支持，必要的包可以在Gentoo系统上形成，在RHEL4上已经完全支持了。

后记

我们已经在这一系列文章上花费了很长时间，你应该有一个可称的目录和单点登陆环境了，我们重温了如何集成异构客户端到企业架构中，最后，我们还告诉了你如何管理LDAP和Kerberos环境。

资源

本文的样本程序和文件：ftp://ftp.ssc.com/pub/lj/listings/issue143/8377.tgz
CUPS官方站点：http://www.cups.org/
Colin Topliss的文章“Centralized Printing Using CUPS”：
http://www.linuxjournal.com/article/7511
RFC 3712: rfc.net/rfc3712.html
CUPS Windows驱动: ftp.easysw.com/pub/cups/windows
GQ: sourceforge.net/projects/gqclient
GQ util.c补丁:
sourceforge.net/tracker/index.php?func=detail&aid=1122365&group_id=3805&atid=103805
OpenSSH LDAP补丁: www.opendarwin.org/en/projects/openssh-lpk
DHCP LDAP补丁: home.ntelos.net/~masneyb
LDAP sdb back-end for BIND: www.venaas.no/ldap/bind-sdb
Sudo LDAP: sudo.rtin.bz/sudo/readme_ldap.html
IANA: www.iana.org
mod_auth_kerb: modauthkerb.sourceforge.net
RFC 3530: rfc.net/rfc3530.html
NFSv4: www.nfsv4.org
CITI NFSv4: www.citi.umich.edu/projects/nfsv4
python-ldap: python-ldap.sourceforge.net
Net::LDAP: search.cpan.org/~gbarr/perl-ldap
Crypt::SmbHash: search.cpan.org/~bjkuit/Crypt-SmbHash
Term::ReadKey: search.cpan.org/~kjalb/TermReadKey
File::Temp: search.cpan.org/~tjenness/File-Temp
TDB_File: search.cpan.org/~anguslees/TDB_File
Authen::Krb5: search.cpan.org/~jhorwitz/Krb5
Authen::SASL: search.cpan.org/~adamson/Authen-SASL-Cyrus
IO::Socket::SSL: search.cpan.org/~behroozi/IO-Socket-SSL
File::Which: search.cpan.org/~pereinar/File-Which
LockFile::Simple: search.cpan.org/~ram/LockFile-Simple
File::Backup: search.cpan.org/~gene/File-Backup