linux – 大约10-30台Ubuntu机器的SSO解决方案和集中用户管理?
发布时间:2020-12-13 17:59:27 所属栏目:Linux 来源:网络整理
导读:我正在寻找一种集中管理用户管理的简洁方法.设置: 大约10-30台linux机器(Ubuntu 10.04 LTS服务器) 现在可能是10-30个用户. 要求(希望和期望): 管理员可以在一个位置管理用户帐户,密码和每个用户有权访问的计算机列表. (可能是团体.)不一定要花哨. SSH的单
|
我正在寻找一种集中管理用户管理的简洁方法.设置:
>大约10-30台linux机器(Ubuntu 10.04 LTS服务器) 要求(希望和期望): >管理员可以在一个位置管理用户帐户,密码和每个用户有权访问的计算机列表. (可能是团体.)不一定要花哨. 快速谷歌搜索给我指向OpenLDAP和Kerberos,但我不知道从哪里开始以及每个解决方案实际解决的问题.哪条路?我很想找到一个专注于这个主题的清晰教程. (或者:我问“一个错误的问题”?) 解决方法
谷歌已经引领你走上正轨.理想情况下,您既希望LDAP用于中央用户管理,也希望Kerberos用于增加安全性和SSO.
单独的LDAP将为您提供集中的用户管理,但用户仍然必须使用他们连接的每个服务重新进行身份验证.这就是Kerberos所在的位置,它向客户端发出一个票证,一旦经过身份验证,就会授予用户访问其他服务的权限. 对于Kerberos,您需要一个稳定的同步时间源.所以我首先要正确设置NTP,DHCP和DNS.然后配置客户端工作站以从DHCP获取其NTP.一旦您知道自己拥有稳定的时间源,就可以设置LDAP和Kerberos服务器以提供必要的目录服务以将其集中在一起. (编辑:李大同) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |