redhat – sssd vs nslcd for RHEL-5/6

前端之家收集整理的这篇文章主要介绍了redhat – sssd vs nslcd for RHEL-5/6前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我们有50台RH-5机器和70台RH-6机器.我希望决定我们应该为LDAP使用什么:

>所有RH-5 / RH-6服务器的nscd / nslcd
> RH-5服务器的nscd / nslcd,RH-6服务器的sssd
>所有RH-5 / RH-6服务器的sssd

两个版本都有SSSD(RHEL5 – sssd 1.5& RHEL6 – sssd 1.9)

最后一个选项意味着RHEL5机器将运行sssd 1.5.

我希望尽可能使用相同软件和配置的环境,除非有人说sssd对于RH-6真的更好,而nscd / nslcd对于RH-5来说真的更好.

什么是最好的选择?

解决方法

sssd可能是更具“前瞻性”的选择.在这种程度上,其他答案是正确的.也就是说,与流行的观点相反,sssd并没有完全取代nslcd的功能.

nslcd优于sssd的主要(情境)优势是您可以编写带参数替换的自定义authz查询

pam_authz_search FILTER
          This option allows flexible fine tuning of the authorisation check that should be performed. The search filter specified is executed and if  any  entries
          match,access is granted,otherwise access is denied.

          The  search  filter can contain the following variable references: $username,$service,$ruser,$rhost,$tty,$hostname,$dn,and $uid.  These references
          are substituted in the search filter using the same Syntax as described in the section on attribute mapping expressions below.

          For example,to check that the user has a proper  authorizedService  value  if  the  attribute  is  present:  (&(objectClass=posixAccount)(uid=$username)
          (|(authorizedService=$service)(!(authorizedService=*))))

          The default behavIoUr is not to do this extra search and always grant access.

我最后一次检查sssd文档(在过去六个月内),仍然没有替换此功能.所以这真的取决于这个功能是否足够重要,以撇开sssd整合解决方案的好处.

猜你在找的Linux相关文章