我的问题是我想知道我是如何集中用户名、密码和权限的?如果我在新系统上设置新的 linux 安装,我如何确保它继承所有与其他人相同的用户名?这可以以某种方式集中吗?
我开始尝试设置多个 linux (CENTOS) 系统并使用 NFS 通过网络共享主目录,但我无法弄清楚新系统如何继承所有用户、组、密码和现有主目录目录/权限以正确的方式。
AskOverflow.Dev
我的问题是我想知道我是如何集中用户名、密码和权限的?如果我在新系统上设置新的 linux 安装,我如何确保它继承所有与其他人相同的用户名?这可以以某种方式集中吗?
我开始尝试设置多个 linux (CENTOS) 系统并使用 NFS 通过网络共享主目录,但我无法弄清楚新系统如何继承所有用户、组、密码和现有主目录目录/权限以正确的方式。
这可以通过运行中央 OpenLDAP 服务器并将机器配置为使用 LDAP 服务器来验证用户而不是基于本地 /etc/passwd 的 unix 帐户验证来实现。
我会评估使其正常工作所需的技能水平,并将出现的问题和故障排除为“中高”到“高”。
如果您已经是 LDAP 或 MS ActiveDirectory 向导或专家,那么它会很简单。如果没有,请准备好学习基本的先决条件。
实现多机 LDAP 登录的一些先决条件:
必须知道如何安装、管理、配置和使用 LDAP。
能够对 Linux 系统进行故障排除,并将一般症状隔离回根本原因,然后整合 LDAP 专业知识来识别并进行修复。
警告词
用于 unix 身份验证的 LDAP 单服务器实现在网络上的机器中引入了新的单点故障:
任何时候 LDAP 服务器脱机或变得不可用,将无法登录到 linux 机器。
额外的阅读和教程
使用 pam_ldap 和 nss_ldap 的 LDAP 身份验证
FreeBSD LDAP 身份验证配置
Arch Linux LDAP 身份验证教程
与 Linux 发行版无关的教程