如何通过共享网络集中用户名密码和权限? (CENTOS)

如何通过共享网络集中用户名密码和权限? (CENTOS)

我的问题是我想了解如何集中用户名、密码和权限?如果我在新系统上安装新的 Linux,如何确保它继承与其他人相同的用户名?这可以以某种方式集中化吗?

我开始尝试设置多个 linux (CENTOS) 系统,并使用 NFS 通过网络共享主目录,但我不知道新系统如何继承所有用户、组、密码和现有主目录以正确的方式设置目录/权限。

答案1

这可以通过运行中央 OpenLDAP 服务器并将计算机配置为使用 LDAP 服务器来验证用户而不是基于本地 /etc/passwd 的 unix 帐户身份验证来实现。

我将使其正常工作并解决出现的问题和问题所需的技能水平评为“中高”到“高”。

如果您已经是 LDAP 或 MS ActiveDirectory 向导或专家,那么这将很简单。如果没有,请准备好学习基本的先决条件。

实现多机 LDAP 登录的几个先决条件:

  1. 必须了解如何安装、管理、配置和使用 LDAP。

  2. 能够对 Linux 系统进行故障排除,并将一般症状隔离到根本原因,然后集成 LDAP 专业知识来识别并进行修复。


注意事项

用于 unix 身份验证的 LDAP 的单服务器实现向网络上的计算机引入了新的单点故障:

每当 LDAP 服务器脱机或不可用时,就无法登录 Linux 计算机。


额外的阅读和教程

足够通用,对其他 Linux 发行版有用:

面向 pam_ldap 和 nss_ldap 的资源:(注意:不再是最佳实践 [请参阅下面的讨论],但仍可能提供信息)

相关内容