我们已经实现了LDAP到NIS解决方案,并且已经开始将一些系统转换为本机LDAP绑定以进行身份验证和自动挂载映射.不幸的是,我们有一个非常混合的环境,有超过20 * nix的环境.每个变体的设置当然是唯一的,并且需要各种变通方法才能获得完整的功能.我们现在正处于我们愿意重新审视解决方案并可能转向类似(
http://www.likewise.org)之类的问题,但想知道其他人正在使用什么来解决这个问题.
解决方法
@Avery,
这基本上就是Open Open所做的.它利用Kerberos(通过PAM)对用户进行身份验证.它还提供NSSWITCH模块以执行SID-> ID映射(使用各种算法,一些基于LDAP,一些基于散列).
它比普通的旧pam_krb5有几个优点:
>支持AD“站点”,包括智能DC故障切换到最近的DC
>支持离线身份验证(如果网络中断或您使用的是断开连接的笔记本电脑)
>自动配置PAM和krb5.conf
干杯,
曼尼韦隆CTO,同样
版权声明:本文内容由互联网用户自发贡献,该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容, 请发送邮件至 dio@foxmail.com 举报,一经查实,本站将立刻删除。