Наши серверы RHEL настроены с использованием LDAP и работают нормально. Пользователи могут войти в систему, используя свои учетные данные.
Есть одно приложение, которому нужен керберос. Мы пытаемся заставить работать и LDAP, и Kerberos, но это просто не работает. Используя authconfig-tui, в тот момент, когда мы выбираем "kerberos", аутентификация прерывается, и пользователи больше не могут войти в систему.
Следует отметить, что наш LDAP настроен так, чтобы указывать на продукт Oracle, в то время как Kerberos настроен в AD.
Поддерживается ли эта комбинация?
реальный вопрос: когда вы имеете в виду, что одно из ваших приложений требует Kerberos, что именно это означает? "требует" AD? или просто Kerberos?
вы можете идеально установить / развернуть kerberos в Linux (используя область Kerberos, отличную от области AD), и использовать ее отдельно или в сочетании с вашим LDAP (при условии, что ваш LDAP поддерживает его).
в моей компании мы используем Sun DSEE7 вместе с MIT Kerberos для компьютеров Solaris и Linux (Linux использует SSSD) для аутентификации пользователей, аутентификации служб, аутентификации хоста и т. Д., И все работает как шарм (включая некоторые приложения, требующие Kerberos, некоторые службы, требующие keytabs и т. д.).
AD также имеет свой внутренний Kerberos, некоторые приложения используют его параллельно, в основном приложения для Windows.
Думаю, нам нужно немного больше деталей о вашей установке, чтобы помочь вам.