Networking
如何通過共享網路集中使用者名密碼和權限?(CENTOS)
我的問題是我想知道 II 如何集中使用者名、密碼和權限?如果我在新系統上安裝了新的 linux,我如何確保它繼承所有與其他人相同的使用者名?這可以以某種方式集中嗎?
我開始嘗試設置多個 linux (CENTOS) 系統並通過網路與 NFS 共享主目錄,但我無法弄清楚新系統如何繼承所有使用者、組、密碼和現有主目錄目錄/權限以正確的方式。
這可以通過執行中央 OpenLDAP 伺服器並將機器配置為使用 LDAP 伺服器對使用者進行身份驗證而不是基於本地 /etc/passwd 的 unix 帳戶身份驗證來實現。
我會評估使其正常工作所需的技能水平,並解決從“中高”到“高”出現的問題和問題。
如果您已經是 LDAP 或 MS ActiveDirectory 嚮導或專家,那將很簡單。如果沒有,請準備好學習基本的先決條件。
實現多機 LDAP 登錄的一些先決條件:
- 必須知道如何安裝、管理、配置和使用 LDAP。
- 能夠對 linux 系統進行故障排除,並將一般症狀與根本原因隔離開來,然後集成 LDAP 專業知識來辨識並進行修復。
警告詞
用於 unix 身份驗證的 LDAP 單伺服器實現在網路上的機器中引入了新的單點故障:
每當 LDAP 伺服器離線或變得不可用時,就無法登錄到 linux 機器。
附加閱讀和教程
通用性足以對其他 linux 發行版有用:
- 系統安全服務守護程序:SSSD 身份驗證架構簡介
面向 pam_ldap 和 nss_ldap 的資源:(注意:不再是最佳實踐
$$ see discussion below $$,但仍可能提供資訊)