linux – 替换NIS / YP

发布时间：2020-12-13 18:16:02 所属栏目：Linux 来源：网络整理

导读：我正在为之工作的公司正在着手用LDAP替换当前开发的NIS / YP结构. 我们已经为Windows内部安装了AD,并且想考虑使用AD系统. AD人员相当严格,不会支持大量修改. 我们需要更换包括支持NIS / YP套件的全部功能包括网络组,特定用户或用户组的特定服务器的登录限制,

我正在为之工作的公司正在着手用LDAP替换当前开发的NIS / YP结构.

我们已经为Windows内部安装了AD,并且想考虑使用AD系统. AD人员相当严格,不会支持大量修改.

我们需要更换包括支持NIS / YP套件的全部功能包括网络组,特定用户或用户组的特定服务器的登录限制,* nix和Windows环境之间的一致密码等.
我们的环境是Linux(suse,RH,Debian),Sun,IBM,HP和MPRAS以及NETAPP的混合体.因此,无论我们使用什么,都必须完全包容所有环境.

我们同样看过,但我们的管理层希望与其他方案进行比较.

我应该关注哪些其他事情以及您对替代方案的评估是什么？

谢谢

解决方法

微软曾经有一些名为Services For Unix的东西(它仍然存在,但名称不同：它现在是“基于UNIX的应用程序的子系统(SUA)”) – 其中包含的功能包括AD-to-NIS网关,允许您要创建一个有效从属于您的AD域的NIS域.
这可能是你阻力最小的路径,因为你的unix环境是异构的 – 任何理解NIS的东西都能理解MS NIS服务器,因为就你的unix系统而言,它仍然只是一个普通的旧NIS服务器.

另一个选项是pam_ldapd(或pam_ldap nss_ldap) – 这将直接查询您的AD服务器&远离NIS的一些限制,但我不知道网络组的支持有多好(例如,我知道pam_ldap nss_ldap在FreeBSD上没有工作的netgroup支持).

（编辑：李大同）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!