linux – 大约10-30台Ubuntu机器的SSO解决方案和集中用户管理?

前端之家收集整理的这篇文章主要介绍了linux – 大约10-30台Ubuntu机器的SSO解决方案和集中用户管理?前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。
我正在寻找一种集中管理用户管理的简洁方法.设置:

>大约10-30台linux机器(Ubuntu 10.04 LTS服务器)
>现在可能是10-30个用户.

要求(希望和期望):

>管理员可以在一个位置管理用户帐户,密码和每个用户有权访问的计算机列表. (可能是团体.)不一定要花哨.
> SSH的单点登录用户应该能够从机器A登录到机器B而无需重新输入他/她的密码.

快速谷歌搜索给我指向OpenLDAP和Kerberos,但我不知道从哪里开始以及每个解决方案实际解决的问题.哪条路?我很想找到一个专注于这个主题的清晰教程. (或者:我问“一个错误的问题”?)

解决方法

谷歌已经引领你走上正轨.理想情况下,您既希望LDAP用于中央用户管理,也希望Kerberos用于增加安全性和SSO.

单独的LDAP将为您提供集中的用户管理,但用户仍然必须使用他们连接的每个服务重新进行身份验证.这就是Kerberos所在的位置,它向客户端发出一个票证,一旦经过身份验证,就会授予用户访问其他服务的权限.

对于Kerberos,您需要一个稳定的同步时间源.所以我首先要正确设置NTP,DHCP和DNS.然后配置客户端工作站以从DHCP获取其NTP.一旦您知道自己拥有稳定的时间源,就可以设置LDAP和Kerberos服务器以提供必要的目录服务以将其集中在一起.

猜你在找的Linux相关文章