[Comm] LDAP и PAM: вопрос для повышения образованности

[Денис Черносов]

6 января 2009 г. 13:38 пользователь Dmitriy M. Maslennikov
<maslennikovdm на gmail.com> написал:
> Может вам вообще не хранить пароли в LDAP, а использовать Kerberos?
> Это гораздо безопаснее.
>
> То есть LDAP используется как протокол для получения информации о
> пользователях, а проверкой паролей (аутентификацией) занимается
> Kerberos. Кроме того вы сможете работать теми же пользователями со
> всеми сетевыми сервисами, которые поддерживают Kerberos, не давая им
> доступа к паролям и не передавая его по сети.
>

А есть инструкция? А то у меня от внедрения LDAP немного крыша едет
(перфекционизм проклятый - всё хочется до тонкостей разобрать, а не
просто под кальку заделать). Опасаюсь, что Kerberos мой проект вообще
в долгострой превратит...