我有一些系统目前使用 Likewise Open 集成到 AD 环境,但这会创建与其他一些系统使用的 Unix UID/GID 不兼容的 UID/GID。
一个建议是使用中央 AD 作为 LDAP 和 Kerberos 服务器,并与 NIS 共享有关用户和组(具有正确的 UID/GID)的本地信息。
由于 NIS 服务器随后不要泄露任何密码哈希值,这还是会非常不安全吗?
(我了解 NIS 不进行主机身份验证,并且信息在未加密的情况下通过网络传输,但由于这些信息在网络内基本上是公开的,因此我认为在这种情况下这些不是问题)
答案1
仍有大量商店以这种方式使用 NIS,甚至更多商店使用未加密的 LDAP。是否可以接受取决于您的本地安全策略以及您对网络上其他保护的信任程度。无论如何,我认为这对于受控环境来说听起来不错。