过去,我曾使用 Samba 和 Active Directory 来允许网络用户登录 Linux 计算机。如今,我维护着一个较小的网络,其中包括仅有的Linux 主机,但我仍然希望集中身份验证。我研究过将 Samba 主机设置为域控制器,但当没有 Windows 主机时,我不明白这样做有什么意义。我研究过 NIS,但对我来说似乎有点复杂。
经过网络认证的用户共享相同的 UID 非常重要,因为也会涉及一些共享磁盘资源。
值得一提的是,我的大多数网络节点都是 OpenVZ 容器,但也有一些异常值(笔记本电脑、工作站和几个专用服务器)。
答案1
您是否研究过 389 Directory Server/RedHat Directory Server?我们在小型 Linux 机器集群上使用它并取得了巨大成功,它本质上为 Linux 域提供了类似 LDAP/Active Directory 的服务。
答案2
准备好基本 LDAP 安装并非易事,但也不是火箭科学,几个小时就可以完成。我不会使用 NIS 进行新安装,这是遗留技术。