Я не смог найти ни одно веб-приложение, которое поддерживает администрирование ldap с аутентификацией kerberos, то есть приложение, которое изменит пароль kerberos, а не атрибут «userPassword» в OpenLDAP.
См. Этот вопрос о модуле наложения для синхронизации паролей LDAP и Kerberos в samba. Например, в Debian пакет называется:
"slapd-smbk5pwd - синхронизирует пароли Samba и Kerberos внутри slapd."
Есть ли веб-приложение, которое знает, как изменить пароли в Kerberos? Как я могу синхронизировать блокировку аккаунта в LDAP и kerberos?
- Теперь есть приложение в корпоративном UCS Univention Server которое позволяет пользователям менять свой пароль через веб-модуль. Дистрибутив Linux, в котором эти тонкости аутентификации работают прямо из коробки.
ОТКАЗ ОТ ОТВЕТСТВЕННОСТИ: Я работаю на Univention =).