使用集中式身份管理服务详解
系统需要使用集中式身份管理服务,首先要在局域网内创建集中身份管理服务器(如LDAP,NIS)
集中式身份管理系统至少需要两项服务:
1 账户信息,常用的解决方案包括LDAP(轻量级目录访问协议,用于Active directory和IPA服务器多个产品中)以及NIS网络信息服务
2 身份验证信息,系统验证身份的一种方法。LDAP服务器不仅提供账户信息,也提供身份验证信息。
要连接到中央LDAP服务器获取用户信息和kerberos验证方式,authconfig需要一些设置如下:
1命令authconfig-tui 交互式配置
左边是user information,五种用户信息可以选择其中一种作为用户信息验证,我们可以选择LDAP或者NIS,用的比较多
右边是认证方式
2或者使用authconfig-gtk
命令authconfig-gtk将使用图形化配置:
user Account Data : 选择LDAP
LDAP Serarch Base DN:dc=example,dc=com
LDAP Server: ldap://ip地址/
3在authentication configuration
authentication Method :kerberos password
realm:EXAMPLE.COM
KDCs:kerberos.example.com
Admin servers:kerberos.exanple.com
这就是将系统连接到集中式LDAP服务器和Kerberos服务器的步骤。
(一)红帽提供了一种配置LDAP和KERBEROS的集成解决方案:
IPA(身份,策略,审核)服务器,IPA服务器提供了LDAP和kerberos
路漫漫其修远兮