前端之家收集整理的这篇文章主要介绍了
linux – 本机LDAP的替代品,
前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们已经实现了LDAP到NIS
解决方案,并且已经开始将一些系统转换为本机LDAP绑定以进行身份验证和
自动挂载映射.不幸的是,我们有一个非常混合的环境,有超过20 * nix的环境.每个变体的设置当然是唯一的,并且需要各种变通
方法才能获得完整的
功能.我们现在正处于我们愿意重新审视
解决方案并可能转向类似(
http://www.likewise.org)之类的问题,但想知道其他人正在使用什么来
解决这个问题.
@Avery,
这基本上就是Open Open所做的.它利用Kerberos(通过PAM)对用户进行身份验证.它还提供NSSWITCH模块以执行SID-> ID映射(使用各种算法,一些基于LDAP,一些基于散列).
它比普通的旧pam_krb5有几个优点:
>支持AD“站点”,包括智能DC故障切换到最近的DC
>支持离线身份验证(如果网络中断或您使用的是断开连接的笔记本电脑)
>自动配置PAM和krb5.conf
干杯,
曼尼韦隆CTO,同样
原文链接:https://www.f2er.com/linux/397027.html
