.png)
我的问题是我想了解如何集中用户名、密码和权限?如果我在新系统上安装新的 Linux,如何确保它继承与其他人相同的用户名?这可以以某种方式集中化吗?
我开始尝试设置多个 linux (CENTOS) 系统,并使用 NFS 通过网络共享主目录,但我不知道新系统如何继承所有用户、组、密码和现有主目录以正确的方式设置目录/权限。
答案1
这可以通过运行中央 OpenLDAP 服务器并将计算机配置为使用 LDAP 服务器来验证用户而不是基于本地 /etc/passwd 的 unix 帐户身份验证来实现。
我将使其正常工作并解决出现的问题和问题所需的技能水平评为“中高”到“高”。
如果您已经是 LDAP 或 MS ActiveDirectory 向导或专家,那么这将很简单。如果没有,请准备好学习基本的先决条件。
实现多机 LDAP 登录的几个先决条件:
必须了解如何安装、管理、配置和使用 LDAP。
能够对 Linux 系统进行故障排除,并将一般症状隔离到根本原因,然后集成 LDAP 专业知识来识别并进行修复。
注意事项
用于 unix 身份验证的 LDAP 的单服务器实现向网络上的计算机引入了新的单点故障:
每当 LDAP 服务器脱机或不可用时,就无法登录 Linux 计算机。
额外的阅读和教程
足够通用,对其他 Linux 发行版有用:
- 系统安全服务守护进程:SSSD认证架构简介
面向 pam_ldap 和 nss_ldap 的资源:(注意:不再是最佳实践 [请参阅下面的讨论],但仍可能提供信息)