Para armazenar as entradas principais do krb5 no LDAP, o contexto de nomenclatura do LDAP (nome base da raiz) é necessário para corresponder ao nome da região?
princípios do reino
HQ.EXAMPLE.ORG
pode ser armazenado no
dc=exemplo,dc=org
contexto de nomenclatura da árvore de diretórios?
O nome não precisa corresponder. Você só precisa obter as permissões corretas.
Este é um exemplo funcional, embora não ideal, desse conceito: