zoukankan      html  css  js  c++  java
  • 使用集中式身份管理服务详解

    系统需要使用集中式身份管理服务,首先要在局域网内创建集中身份管理服务器(如LDAP,NIS)

    集中式身份管理系统至少需要两项服务:

    1 账户信息,常用的解决方案包括LDAP(轻量级目录访问协议,用于Active directory和IPA服务器多个产品中)以及NIS网络信息服务

    2 身份验证信息,系统验证身份的一种方法。LDAP服务器不仅提供账户信息,也提供身份验证信息。

     要连接到中央LDAP服务器获取用户信息和kerberos验证方式,authconfig需要一些设置如下:

    1命令authconfig-tui 交互式配置

    左边是user information,五种用户信息可以选择其中一种作为用户信息验证,我们可以选择LDAP或者NIS,用的比较多

    右边是认证方式

    2或者使用authconfig-gtk

    命令authconfig-gtk将使用图形化配置:

    user Account Data :   选择LDAP

    LDAP Serarch Base    DN:dc=example,dc=com

    LDAP Server:            ldap://ip地址/

    3在authentication configuration

      authentication Method :kerberos password

      realm:EXAMPLE.COM

      KDCs:kerberos.example.com

      Admin servers:kerberos.exanple.com

    这就是将系统连接到集中式LDAP服务器和Kerberos服务器的步骤。

    (一)红帽提供了一种配置LDAP和KERBEROS的集成解决方案:

    IPA(身份,策略,审核)服务器,IPA服务器提供了LDAP和kerberos

  • 相关阅读:
    python列表作为默认参数的问题
    python 强制停止线程
    cProfile 分析python运行时间
    python global全局变量 模块通信问题
    ajax请求数据get、post
    vue中加载three.js全景图
    vue中加载three.js的gltf模型
    vue-cli2.x与vue-cli3.x的搭建
    cesium加载gltf模型
    vue/cli3引入cesium
  • 原文地址:https://www.cnblogs.com/wangnengwu/p/6840166.html
Copyright © 2011-2022 走看看