Rob*_*inJ 0 linux user-management authentication radius pam
在大学里,我是一群为学生保持服务器基础设施运行的学生中的一员。最近我们在服务器上遇到了很多麻烦,我们决定从头开始并重新安装所有东西可能更好。
目前我们使用 PAM (libpam-mysql) 进行用户认证。用户需要能够使用他们的帐户通过 SSH、FTP、SMB(Samba)、邮件服务器、我们的网站登录,也许将来还有 ownCloud。大多数用户管理是通过网站(PHP、MySQL)进行的,用户也可以在这里配置他们的托管包(包括 vhosts)。所有的服务器都在运行 Debian。
一位新人向我指出,如果我们无论如何都要重新安装所有东西,那么使用 Radius 代替 PAM 对我们来说可能更好。我本人(相对较新)对这两者都没有经验,而且在对此事进行一些研究时,事实证明 Google 出人意料地没有帮助。
对于我们的用例,但总的来说,哪个更适合?一个比另一个有什么大的优势吗?
提前致谢。
不使用PAM就很难使用 RADIUS 。PAM 定义了一个 API 来访问凭证提供者(和其他与会话相关的东西),它可以是通常的文件、NIS、LDAP、RADIUS....
您正在谈论的更改是凭据提供程序。有些地方是 PAM 不能去的——为了处理这些情况,可能值得看看 PAM 下是否也支持受支持的凭据提供程序(并注意,在某些情况下,可以将提供程序(例如 CAS)堆叠在上面) LDAP)。此外,PAM 可以使用多重凭证提供程序。
您需要查看您尝试管理的资产并确定它可以支持哪些提供程序,然后考虑在配置、编码和迁移方面需要付出多少努力。
(IME RADIUS 从来没有超越网络基础设施的身份验证 - 如果您需要实施 EAP,它可能仍然值得考虑)
| 归档时间: |
|
| 查看次数: |
2022 次 |
| 最近记录: |