目前,我正在尝试从 RHEL(CentOS 8)针对 Windows AD / Kerberos 实现 SSSD 身份验证。因此,我使用该服务器加入了域。
但我不完全理解和需要澄清的是:
SSSD 服务如何准确地验证/获取用户信息?
当配置为使用 Kerberos 时,它是否仅通过 Kerberos 对用户进行身份验证并从中接收用户信息,还是在身份验证后通过 LDAP 获取其他用户信息?是否需要配置额外的 LDAP 服务器?
这和 SSSD AD 身份验证有什么区别,集成这种身份验证的首选/“更好”方式是什么?
我在研究时发现的一些配置的方式让我认为只有身份验证是通过 Kerberos 完成的,而其他用户信息是通过 LDAP 获取的,但我不确定这一点。
提前致谢!