集成 LDAP 和 Kerberos V 以通過類似 useradd 的界面添加使用者

我目前正在嘗試建立一個集成的 Kerberos V/LDAP 系統來進行身份驗證/授權。根據我收集到的資訊，至少有兩種方法可以將 Kerberos V 與 LDAP 集成：

1. 使用 LDAP 作為後端來儲存 Kerberos 主體
2. 通過 GSSAPI 對 LDAP 伺服器進行使用者 Kerberos 和 SASL 身份驗證（以便能夠使用 Kerberos 票證查詢和修改 LDAP 條目）

這兩個選項並不相互排斥。問題是，我想混合使用這兩者：不僅使用 LDAP 來儲存 Kerberos 主體，而且還要確保當我添加 Kerberos 主體時，它的創建objectClass=posixAccount是為了讓它顯示為 Unix 使用者條目到 NSS 進行授權。

換句話說，我只想在一個地方（即伺服器）而不是兩個地方添加新的使用者帳戶kadmin。這可能嗎？如果是這樣，怎麼做？

如果有幫助，我在 Debian Wheezy 上使用 OpenLDAP 和 MIT Kerberos。

由於沒有人回答這個問題，而且我沒有找到現有的解決方案，我在 Perl 中推出了自己的解決方案。該解決方案專門針對 Debian，因為這是我的目標環境。隨意分叉它並根據您的需要進行調整。

您對程式碼/編碼風格的評論將不勝感激。隨意將其撕成碎片：我不是受過培訓的開發人員，而且我對腳本管理工具相對較新。

引用自：https://unix.stackexchange.com/questions/132786