Linux
集中式身份驗證 - 建議?
我面前有一個挑戰,那就是集中身份驗證。時期。
那是因為我和我的大嘴巴說我喜歡 LDAP,任何東西都可以針對它進行身份驗證。我這裡有幾乎所有類型的桌面,Mac、Windows XP 高達 7,以及基於 Ubuntu 和 Fedora 的發行版安裝數量。
我完成所有配置工作沒有問題。事實上,這應該很有趣,我只是想要一些關於我應該查看哪些實現的建議。
謝謝你
在本機上,Windows 機器只能針對它所在的 AD 域(或它所在的域信任的域)進行身份驗證。你可以找到替換 GINA,我相信有一個用於普通 ol’LDAP。
但是,一旦您擁有了 AD 域,您還將獲得 Kerberos 和 LDAP 作為交易的一部分。您可以針對 AD 對 OS X 進行身份驗證,並且可以使用 PAM 針對 AD 的 LDAP 部分對 Linux 機器進行身份驗證。
我會將所有 Windows 機器放入一個域中,這使得集中式身份驗證對它們來說非常簡單。
MAC 可以針對 AD 進行身份驗證。
對於 Linux 機器,我會使用 SSSD,它通常與 Kerberos 一起使用,如果實施得當,它還允許域帳戶和本地帳戶的密碼更改,並為筆記型電腦實施密碼記憶體。sssd 包應該在 Ubuntu 和 Fedora 上現成可用(我們在 Debian Squeeze 中使用它,它很有魅力)。
對於您的各種其他應用程序,尤其是 Web 應用程序,LDAP 身份驗證也相對容易實現,因為大多數腳本語言都有 LDAP 模組。
有一些應用程序會遇到麻煩。範例:Microsoft Dynamics GP V10 及之前的版本不支持 LDAP/AD 身份驗證,但已承諾下一個版本。