NIS 身份验证的最佳替代方案是什么?

NIS 身份验证的最佳替代方案是什么?

请为我提供 NIS 的最佳替代方案?由于我目前使用 NIS + AD 身份验证,但我们想建立一个新的身份验证系统。 NIS 是否有任何替代方案,它支持 Centos 7 + Suse 15 + RHEL 7 等新操作系统。此外,匹配 ssid 和 UUID,并将现有 NIS 帐户迁移到新的身份验证系统。

谢谢

答案1

您可能需要一个基于 LDAP 的身份管理系统。

CentOS和RedHat都提供了成熟的服务,即红帽身份管理 (IdM),管理身份认证。它比 NIS 更强大。仅供参考,NIS 条目可以轻松导入到 IdM 商店中。

Linux 域身份、身份验证和策略指南

由于 IdM 的 LDAP 后端,它可以跨各种 Linux 发行版进行扩展。如果您不希望 RedHat IdM 在 SUSE 系统上运行,您仍然可以使用 LDAP。

认证服务器和客户端

如果您不熟悉 LDAP,有许多资源可能会有所帮助。

答案2

NIS 服务器的通常替代品是 LDAP 服务器,提供基于中定义的模式的 NSS 映射。RFC 2307。在 Unixoid/Linux 系统上,您需要用于身份验证的 PAM 模块和用于映射访问的 NSS 模块。

两个免费软件解决方案是自由IPA和我自己的Æ-DIR

另请参阅我的较长答案:

如何只允许用户和/或组访问连接到 openldap 服务器的某些客户端计算机?

相关内容