Die Synchronisation zwischen Open Directory (Mac) und OpenLDAP (Debian) stellt mich vor einige Fragezeichen, da bei Open Directory (Mac) Kerberos zur Verschlüssung eingesetzt wird.
Ich konnte zwar aus diversen Quellen herausgooglen, dass Kerberos zusammen mit SASL -> GSSAPI von pam-ldap/nss_ldap verwendet werden kann, doch die Umsetzung konnte ich bislang in keiner Anleitung finden.
Das Ziel ist es später in der Open Directory (Mac) einen Benutzer erfassen zu können und eine automatische Synchronisation mit einem LDAP-Dienst auf Debian stattfindet, damit sich dieser Benutzer am Dienst XY an dem Debianserver mit seinem Benutzernamen und Passwort, welche er auch auf dem MAC-Server verwendet, anmelden kann.
Gibt es vielleicht eine oder mehrer Anleitungen die zu einer Gesamtlösung führen könnten?
Oder vielleicht ein paar Hinweise oder Belehrungen?
PS:
Lösungsansätze für z.B. AD ohne spezielle Kerberosverschlüsselung habe ich gefunden.
Ich benötige jedoch Lösungen mit Kerberos.
Besten Dank für allfällige Antworten.