linux – 本机LDAP的替代品

前端之家收集整理的这篇文章主要介绍了linux – 本机LDAP的替代品前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们已经实现了LDAP到NIS解决方案,并且已经开始将一些系统转换为本机LDAP绑定以进行身份​​验证和自动挂载映射.不幸的是,我们有一个非常混合的环境,有超过20 * nix的环境.每个变体的设置当然是唯一的,并且需要各种变通方法才能获得完整的功能.我们现在正处于我们愿意重新审视解决方案并可能转向类似( http://www.likewise.org)之类的问题,但想知道其他人正在使用什么来解决这个问题.

解决方法

@Avery,

这基本上就是Open Open所做的.它利用Kerberos(通过PAM)对用户进行身份验证.它还提供NSSWITCH模块以执行SID-> ID映射(使用各种算法,一些基于LDAP,一些基于散列).

它比普通的旧pam_krb5有几个优点:

>支持AD“站点”,包括智能DC故障切换到最近的DC
>支持离线身份验证(如果网络中断或您使用的是断开连接的笔记本电脑)
>自动配置PAM和krb5.conf

干杯,

曼尼韦隆CTO,同样

原文链接:https://www.f2er.com/linux/397027.html

猜你在找的Linux相关文章