我的客户希望在多台 Oracle Linux 机器上实现 Kerberos 身份验证。是否需要手动完成,还是可以使用任何脚本在所有机器上实现?有没有办法编写脚本并同时在所有服务器上启用身份验证?
答案1
这取决于需求,但在我看来,编写脚本可能是错误的方法。如果他们使用“Oracle Linux Boxes”,我们可以假设它将是一种基于 RHEL 的系统,可能是版本 7。
Kerberos 通常仅用于身份验证,并且大多数时候与目录结合使用(例如 active directory、ldap 等)。
FreeIPA 可以解决这个问题,但通常只需对 sssd 进行适当配置即可。FreeIPA 提供更深层次的系统集成和许多有趣的功能,但也更复杂。
由于要求不是很清楚,必须说明答案与 Linux 系统集成有关,主要是 PAM。