Linux 中央身份验证/授权方法

Chr*_*ide 15 linux ldap kerberos authentication authorization

我有一个小型但不断增长的 Linux 服务器网络。理想情况下,我想要一个中央位置来控制用户访问、更改密码等......我已经阅读了很多关于 LDAP 服务器的内容,但我仍然对选择最佳身份验证方法感到困惑。TLS/SSL 是否足够好?Kerberos 有什么好处?什么是 GSSAPI?等等......我还没有找到一个明确的指南来解释这些不同方法的优缺点。谢谢你的帮助。

mpe*_*ez0 0

如果您正在为您的本地网络寻找简单的解决方案,Sun 的网络信息服务很方便并且已经存在很长时间了。 此链接此链接描述了如何设置服务器和客户端实例。LDAP 服务(如此处所述)也可以提供您想要的集中管理。

也就是说,如果您需要更高级别的安全性,您可能需要使用其他软件包。除非您有单独的加密狗/智能卡或类似的东西,否则 TLS/SSL 不适用于初始登录。Kerberos 可以提供帮助,但需要安全、可信的服务器。您的需求是什么?