我有一些系统目前使用 Likewise Open 集成到 AD 环境中,但这会创建与其他一些系统使用的 Unix UID/GID 不兼容的 UID/GID。
一个建议是将中央 AD 用作 LDAP 和 Kerberos 服务器,并与 NIS 共享有关用户和组(具有正确的 UID/GID)的本地信息。
由于 NIS 服务器不会给出任何密码哈希值,这是否仍然非常不安全?
(我知道 NIS 不进行主机身份验证,并且信息在未加密的情况下通过网络传输,但是由于此信息在该网络中基本上是公开的,因此在这种情况下我不认为这些是问题)
仍然有很多商店以这种方式使用 NIS,甚至更多使用未加密的 LDAP。它是否可以接受取决于您的本地安全策略以及您对网络上其他保护措施的信任程度。对于它的价值,我认为这对于受控环境来说听起来不错。