MIT-Kerberos benötigt eigene Objektklassen und Attribute, um die
KDC-Daten in einem LDAP-Verzeichnis zu speichern. Diese Objektklassen
und Attribute werden in der Schemadatei kerberos.schema
definiert, die bei Ubuntu nach der Installation des Paketes
krb5-kdc-ldap unter
/usr/share/doc/krb5-kdc-ldap/kerberos.schema.gz als
komprimierte Textdatei vorliegt.
Abschnitt 13.2.2 des Buches behandelt die Vorgehensweise zur
Konvertierung dieser Schemadefinition aus dem Textformat in ein
LDIF-Format, das für die Schemaerweiterung eines OpenLDAP-Servers mit
cn=config-Backend geeigent ist. Das Resultat dieser
Konvertierung steht hier zum Herunterladen
bereit: kerberos.ldif.