请为我提供 NIS 的最佳替代方案?由于我目前使用 NIS + AD 身份验证,但我们想建立一个新的身份验证系统。 NIS 是否有任何替代方案,它支持 Centos 7 + Suse 15 + RHEL 7 等新操作系统。此外,匹配 ssid 和 UUID,并将现有 NIS 帐户迁移到新的身份验证系统。
谢谢
答案1
您可能需要一个基于 LDAP 的身份管理系统。
CentOS和RedHat都提供了成熟的服务,即红帽身份管理 (IdM),管理身份认证。它比 NIS 更强大。仅供参考,NIS 条目可以轻松导入到 IdM 商店中。
由于 IdM 的 LDAP 后端,它可以跨各种 Linux 发行版进行扩展。如果您不希望 RedHat IdM 在 SUSE 系统上运行,您仍然可以使用 LDAP。
如果您不熟悉 LDAP,有许多资源可能会有所帮助。
答案2
NIS 服务器的通常替代品是 LDAP 服务器,提供基于中定义的模式的 NSS 映射。RFC 2307。在 Unixoid/Linux 系统上,您需要用于身份验证的 PAM 模块和用于映射访问的 NSS 模块。
另请参阅我的较长答案: