ein*_*lum 14 user-management authentication authorization
我正在为我的团队建立一个小型局域网。出于所有意图和目的,它不会连接到任何外部网络。我希望它能够对用户帐户进行集中控制(至少,我想我会喜欢;我也在考虑使用 puppet,所以理论上我可以只推送 /etc/passwd 更改或其他内容)。机器的数量是固定的,但不是很少。大多数情况下,它们“附加”到单个用户,但有时人们会在其他人的盒子上远程工作;并且有几台服务器。
我读过这个问题,但我的场景要简单得多(甚至比这个问题更简单),我想做一些(相对)快速的事情,没有太多麻烦,但不是一个肮脏的完全不安全的黑客。NIS 与我的场景相关吗?如果不是,那么设置 LDAP(或 LDAP+Kerberos)以实现相同目标的最轻松方法是什么?
笔记:
Mic*_*ton 20
我认为没有人再使用 NIS - 或者至少,想要。
获得良好的 LDAP+Kerberos 环境的最快和最简单的方法是FreeIPA。它既简单又轻便,我什至可以在家里使用它。
Red Hat 的身份管理指南很好地介绍了 FreeIPA,可以帮助您快速上手。
请注意,虽然Ubuntu 具有 FreeIPA,但 12.04 LTS 中的版本较旧,与较新的版本相比,可能存在错误或缺少功能。
| 归档时间: |
|
| 查看次数: |
9285 次 |
| 最近记录: |