我想知道..我正在爲我們的小型企業建立一個認證服務器作爲學習機會,但它也需要功能性和可用性。 的要求是: - 用戶通過此服務器 上有筆記本電腦登錄 - 用戶登錄到我們的NAS(Samba共享) - 用戶可以登錄到多個服務和服務器 - 我希望它給我的訪問控制 的一種形式 - 它需要的Linux/CentOS的認證服務器通知
現在,我讀過有關Kerberos和LDAP,但它只是這麼複雜,我不知道,如果它實際上我想要做什麼它..
有任何人任何想法,建議或建議?
在此先感謝! 映入眼簾, Thursten
現在,我讀過有關Kerberos和LDAP,但它只是這麼複雜, 我不知道,如果它實際上做什麼,我想它。
事實上,從頭開始瞭解LDAP和Kerberos可能會很複雜。第一次從頭開始設定你想要的東西也可能很複雜。正確實施可靠的配置更加複雜。維護配置?哦,這也可能很難。 :)
爲了更容易避免配置錯誤,您可以考慮使用諸如Apache Directory/ApacheDS之類的產品。應該有其他類似的開源和免費或付費產品實現LDAP和Kerberos。這是萬一你必須使用Linux/CentOS。
請注意,Microsoft提供Active Directory作爲Windows Server的一部分。 Windows Server是一種付費產品,但Kerberos身份驗證和目錄服務在那裏可以正常工作,並且非常易於部署(它們只是工作)。只是想記下一點,以防你對Windows和基於Linux的解決方案產生懷疑。
謝謝,我會檢查出來的!不幸的是,Windows Server不是一個選項..我已經閱讀了一些關於FreeIPA的內容,與LDAP相比,它似乎相對簡單,對此有何看法? – Thursten
@Thursten LDAP是一個協議。 Kerberos也是一個協議。這些協議解決不同的問題。 FreeIPA和Apache Directory是實現這些協議以支持某些用例和場景的產品。 – bahrep