ujj*_*ain 5 redhat ldap pam nss sssd
我们有 50 台 RH-5 机器和 70 台 RH-6 机器。我正在考虑决定我们应该为 LDAP 使用什么:
SSSD 可用于两个版本(RHEL5 - sssd 1.5 和 RHEL6 - sssd 1.9+)
最后一个选项意味着 RHEL5 机器将运行 sssd 1.5。
我更喜欢尽可能具有相同软件和配置的环境,除非人们说 sssd 对于 RH-6 来说确实更好,而 nscd/nslcd 对于 RH-5 来说确实更好。
最好的选择是什么?
我更喜欢尽可能具有相同软件和配置的环境,除非人们说 sssd 对于 RH-6 确实更好,nscd/nslcd 对于 RH-5 确实更好。
SSSD 是未来,如果您的 LDAP 服务器是这样的话,您将获得 Kerberos 身份验证以及与 AD 更好的兼容性。
否则我看不出有任何理由不使用 nslcd,假设您使用的是支持嵌套组的足够新的版本,它在我的环境中工作正常 - 请参阅“nss_nested_groups”选项(假设您使用它们,否则您应该美好的)。
| 归档时间: |
|
| 查看次数: |
15995 次 |
| 最近记录: |