我正在建立一个由 Centos 服务器(少于 10 台)组成的小型网络,并且希望所有服务器都有通用登录名以及网络映射的主目录。
我以前经常使用 Solaris,我使用的设置是 NIS 和 NFS。NIS 用于在任何地方获取通用登录信息,NFS 用于网络映射主目录。
这是建立新 Linux 网络的最佳方式吗,或者还有更好的选择?
编辑:
我不能肯定地说这个网络上永远不会有 Windows 服务器,但它很可能保持纯 Linux。设置/使用的简易性是我最关心的。这是一个应该易于使用的开发环境。
答案1
如果你确信你永远仅有的如果您的网络上有 *nix 机器,那么这是一个很好的解决方案。但是,如果您预计必须支持其他客户端(OSX、Windows 等),那么您可能希望使用 LDAP 目录进行身份验证和授权。如果您想要最安全的解决方案,那么请使用 MIT Kerberos 进行身份验证,使用 LDAP 进行授权(UID/GID、主目录、shell 等),然后使用 NFS 作为您的家庭。