Ram*_*mar 3 authentication authorization
我的网络中有 1000 多台 Linux/Unix(Solaris) 服务器,我想实现某种集中式登录服务器。这样我在一台服务器上创建用户,他就可以登录我网络中的任何服务器。但是会有一些我想要实现的例外,例如,我不想让每个用户都访问每个服务器。就像开发团队的人不应该能够访问故障管理团队的服务器,反之亦然。
我不想使用 LDAP。我听说过 Kerberos 和 RADIUS 或 Radius+SSH+LDAP。请建议哪种方法更好。我只想要集中的用户管理和服务器访问管理。
感谢和问候拉梅什库马尔
实际上只有一种解决方案:LDAP,除非您走真正的传统路线:NIS、NIS+。
LDAP 可以很好地与网络组一起工作,以设置哪些人可以访问哪些服务器,Fedora 项目 wiki关于这个主题。您还sudo可以在 LDAP 中保留配置,并且为了额外的好处,已经有针对它的 Web 管理解决方案,GOsa²是更好的、更以 Linux 为中心的解决方案之一。
也许只是告诉我们您为什么不想要 LDAP,这样我们就可以减轻您的问题...
有三种方法可以解决网络或服务器宕机的问题:
| 归档时间: |
|
| 查看次数: |
1250 次 |
| 最近记录: |