Chr*_*ide 15 linux ldap kerberos authentication authorization
我有一个小型但不断增长的 Linux 服务器网络。理想情况下,我想要一个中央位置来控制用户访问、更改密码等......我已经阅读了很多关于 LDAP 服务器的内容,但我仍然对选择最佳身份验证方法感到困惑。TLS/SSL 是否足够好?Kerberos 有什么好处?什么是 GSSAPI?等等......我还没有找到一个明确的指南来解释这些不同方法的优缺点。谢谢你的帮助。
mpe*_*ez0 0
如果您正在为您的本地网络寻找简单的解决方案,Sun 的网络信息服务很方便并且已经存在很长时间了。 此链接和此链接描述了如何设置服务器和客户端实例。LDAP 服务(如此处所述)也可以提供您想要的集中管理。
也就是说,如果您需要更高级别的安全性,您可能需要使用其他软件包。除非您有单独的加密狗/智能卡或类似的东西,否则 TLS/SSL 不适用于初始登录。Kerberos 可以提供帮助,但需要安全、可信的服务器。您的需求是什么?
归档时间:
15 年 前
查看次数:
15542 次
最近记录: