我对 *nix 世界还很陌生,只是模糊地听说过 YP/NIS、LDAP、Kerberos 等。如果我有几台机器想要安装 Ubuntu 并在它们之间共享用户和文件/挂载,哪些程序和服务可以提供必要的元素来做到这一点?
我有一台具有更多存储空间的计算机,可以用作服务器,但我需要在这台计算机上以及所有未来的工作站上安装和配置什么?网络与其他未知组共享,因此安全性很重要。
我并不指望在这里得到详细的答案;我的问题更多的是我不知道从哪里开始。LDAP声音很有趣,但它似乎可以做很多事情,我不知道它是否真正有用。
答案1
我认为您可以使用 LDAP 和 NFS。
- LDAP 可以做很多事情 - 它最适合您进行身份验证。管理 LDAP 并不是一件麻烦事,尤其是使用 之类的实用程序
phpLDAPadmin。软件包中有很多脚本ldapscripts可以简化命令行任务。Ubuntu 服务器指南有一篇关于安装和配置 LDAP 以及启用 STARTTLS 的详细条目。设置好服务器后,配置客户端就非常简单了 - 只需安装libpam-ldapd,libnss-ldapd并nslcd在询问时选择正确的选项,然后运行pam-auth-update命令以启用 LDAP。LDAP 还可以指定有关用户的很多详细信息 - 主目录、shell、邮件服务器等。 - NFS 可用于共享主文件夹,但我不确定其安全性。您可以允许和拒绝对特定主机的访问,但我不知道基于 IP 的限制有多安全 - 如何防止有人使用已关闭的系统的 IP 并获得访问权限?
我从未设置过 Kerberos,因此我不会对此发表评论,但似乎可以将 Kerberos 与 LDAP 和 NFS 集成,从而大大提高 NFS 的安全性。但现在,先从 LDAP 和 NFS 开始。