这基本上就是Open Open所做的.它利用Kerberos(通过PAM)对用户进行身份验证.它还提供NSSWITCH模块以执行SID-> ID映射(使用各种算法,一些基于LDAP,一些基于散列).
它比普通的旧pam_krb5有几个优点:
>支持AD“站点”,包括智能DC故障切换到最近的DC>支持离线身份验证(如果网络中断或您使用的是断开连接的笔记本电脑)>自动配置PAM和krb5.conf
干杯,
曼尼韦隆CTO,同样
