我想知道..我正在为我们的小型企业建立一个认证服务器作为学习机会,但它也需要功能性和可用性。 的要求是: - 用户通过此服务器 上有笔记本电脑登录 - 用户登录到我们的NAS(Samba共享) - 用户可以登录到多个服务和服务器 - 我希望它给我的访问控制 的一种形式 - 它需要的Linux/CentOS的认证服务器通知
现在,我读过有关Kerberos和LDAP,但它只是这么复杂,我不知道,如果它实际上我想要做什么它..
有任何人任何想法,建议或建议?
在此先感谢! 映入眼帘, Thursten
现在,我读过有关Kerberos和LDAP,但它只是这么复杂, 我不知道,如果它实际上做什么,我想它。
事实上,从头开始了解LDAP和Kerberos可能会很复杂。第一次从头开始设定你想要的东西也可能很复杂。正确实施可靠的配置更加复杂。维护配置?哦,这也可能很难。 :)
为了更容易避免配置错误,您可以考虑使用诸如Apache Directory/ApacheDS之类的产品。应该有其他类似的开源和免费或付费产品实现LDAP和Kerberos。这是万一你必须使用Linux/CentOS。
请注意,Microsoft提供Active Directory作为Windows Server的一部分。 Windows Server是一种付费产品,但Kerberos身份验证和目录服务在那里可以正常工作,并且非常易于部署(它们只是工作)。只是想记下一点,以防你对Windows和基于Linux的解决方案产生怀疑。
谢谢,我会检查出来的!不幸的是,Windows Server不是一个选项..我已经阅读了一些关于FreeIPA的内容,与LDAP相比,它似乎相对简单,对此有何看法? – Thursten
@Thursten LDAP是一个协议。 Kerberos也是一个协议。这些协议解决不同的问题。 FreeIPA和Apache Directory是实现这些协议以支持某些用例和场景的产品。 – bahrep