使用集中式身份管理服务详解

系统需要使用集中式身份管理服务,首先要在局域网内创建集中身份管理服务器(如LDAP,NIS)

集中式身份管理系统至少需要两项服务:

1 账户信息,常用的解决方案包括LDAP(轻量级目录访问协议,用于Active directory和IPA服务器多个产品中)以及NIS网络信息服务

2 身份验证信息,系统验证身份的一种方法。LDAP服务器不仅提供账户信息,也提供身份验证信息。

 要连接到中央LDAP服务器获取用户信息和kerberos验证方式,authconfig需要一些设置如下:

1命令authconfig-tui 交互式配置

左边是user information,五种用户信息可以选择其中一种作为用户信息验证,我们可以选择LDAP或者NIS,用的比较多

右边是认证方式

 

2或者使用authconfig-gtk

命令authconfig-gtk将使用图形化配置:

user Account Data :   选择LDAP

LDAP Serarch Base    DN:dc=example,dc=com

LDAP Server:            ldap://ip地址/

 

3在authentication configuration

  authentication Method :kerberos password

  realm:EXAMPLE.COM

  KDCs:kerberos.example.com

  Admin servers:kerberos.exanple.com

 

这就是将系统连接到集中式LDAP服务器和Kerberos服务器的步骤。

(一)红帽提供了一种配置LDAP和KERBEROS的集成解决方案:

IPA(身份,策略,审核)服务器,IPA服务器提供了LDAP和kerberos

 

posted @ 2017-05-11 11:41  王能武  阅读(1017)  评论(0编辑  收藏  举报