Estamos usando IPA para centralizar nuestra autenticación y encontré una opción para agregar una clave pública para cada usuario. Después de investigar un poco, descubrí que esta es una extensión de Kerberos 5, RFC4556.
Desde mi entendimiento de cómo funciona Kerberos, en realidad no envía la contraseña. Así que me pregunto: ¿Cómo se agregan las claves públicas a la seguridad de Kerberos? ¿Es algo que debería estar usando?
Como nota al margen: tenemos algunos usuarios de Mac en nuestra oficina, y lamentablemente falta pkinit. No he podido encontrar mucho sobre por qué esto es, aparte de esta publicación en la lista de correo de Apple que dice "recomendamos encarecidamente que no utilices esto para ningún propósito" . ¿Esto se debe a la seguridad de RFC4556, o la seguridad de cómo la plataforma usó ese protocolo?