断开用户账户与操作系统的连接？

Question 1

在 Linux 上，这通常使用 LDAP 来实现。常用的是 OpenLDAP 服务器，带有各种客户端守护程序，如 nslcd、SSSD 等。Ubuntu 服务器指南有一节OpenLDAP。

使用 LDAP 时，通常也通过 NFS 等方式从公共服务器提供主目录。NFS在服务器指南中也有介绍。

当然，如果问题在于崩溃，那么您只是将问题推低了一层。不同之处在于，当您的 LDAP 服务器发生故障时，全部你的服务器实际上已经瘫痪了。

Answer

在 Linux 上，这通常使用 LDAP 来实现。常用的是 OpenLDAP 服务器，带有各种客户端守护程序，如 nslcd、SSSD 等。Ubuntu 服务器指南有一节OpenLDAP。

使用 LDAP 时，通常也通过 NFS 等方式从公共服务器提供主目录。NFS在服务器指南中也有介绍。

当然，如果问题在于崩溃，那么您只是将问题推低了一层。不同之处在于，当您的 LDAP 服务器发生故障时，全部你的服务器实际上已经瘫痪了。

Question 2

LDAP 是显而易见且常见的解决方案，但您还应该研究 Kerberos。使用 LDAP，您基本上只能分发/etc/passwd、、/etc/groups等内容/etc/hosts，这是迈向解决方案的良好一步。使用 Kerberos，您还可以获得分布式身份验证，具有一些真正的安全性，以及服务器身份验证。因此，如果您登录一台机器，则无需登录其他机器，并且您知道您登录的是正确的机器。

MS AD 基本上是 LDAP、Kerberos 以及通过 CIF (SMB) 分发的脚本和目录的组合，并在其上添加了一些 GUI。在 Unix/Linux 中，我们在 AD 出现之前就已经使用了很长时间。

因此，如果您想要正确安装服务器，LDAP 和 Kerberos 是最佳选择。请查看新的 SAMBA 4 了解更多信息。

Answer

LDAP 是显而易见且常见的解决方案，但您还应该研究 Kerberos。使用 LDAP，您基本上只能分发/etc/passwd、、/etc/groups等内容/etc/hosts，这是迈向解决方案的良好一步。使用 Kerberos，您还可以获得分布式身份验证，具有一些真正的安全性，以及服务器身份验证。因此，如果您登录一台机器，则无需登录其他机器，并且您知道您登录的是正确的机器。

MS AD 基本上是 LDAP、Kerberos 以及通过 CIF (SMB) 分发的脚本和目录的组合，并在其上添加了一些 GUI。在 Unix/Linux 中，我们在 AD 出现之前就已经使用了很长时间。

因此，如果您想要正确安装服务器，LDAP 和 Kerberos 是最佳选择。请查看新的 SAMBA 4 了解更多信息。

断开用户账户与操作系统的连接？

答案1

答案2

相关内容