現在、Windows AD / Kerberos に対する RHEL (CentOS 8) からの SSSD 認証を実現しようとしています。そのため、そのサーバーでドメインに参加しました。
しかし、私が完全には理解しておらず、明確にする必要があるのは次のとおりです。
SSSD サービスはどのようにしてユーザー情報を正確に認証/取得しますか?
Kerberos を使用するように構成されている場合、Kerberos を介してのみユーザーを認証し、そこからユーザー情報も受信しますか? それとも、認証後に LDAP を介して追加のユーザー情報を取得しますか? 追加の LDAP サーバーを構成する必要がありますか?
これと SSSD AD 認証の違いは何ですか?また、そのようなものを統合するための優先/「より良い」方法は何ですか?
調査中に見つけたいくつかの構成の外観から、認証のみが Kerberos 経由で行われ、追加のユーザー情報が LDAP 経由で取得されると思われますが、これについてはわかりません。
前もって感謝します!