我想知道..我正在为我们的小型企业设置认证服务器作为学习机会,但它也需要功能性和可用性。 要求是: - 用户通过此服务器登录笔记本电脑 - 用户登录我们的NAS(Samba股票) - 用户可以登录多个服务和服务器 - 我想让它给我一种访问控制 - 它需要是linux / CentOS
现在我已经阅读了有关Kerberos和LDAP的内容,但它真的很复杂,我不知道它是否真的能满足我的需求..
有没有人有任何想法,建议或建议?
提前致谢! 映入眼帘, Thursten
答案 0 :(得分:0)
现在我已经阅读了有关Kerberos和LDAP的信息,但它真的很复杂 我不知道它是否真的符合我的要求。
确实,从头开始理解LDAP和Kerberos可能很复杂。第一次从头开始设置你想要的东西也很复杂。正确实现可靠的配置甚至更复杂。维护配置?哦,这也很难。 :)
为了简化并避免配置错误,您可以考虑使用Apache Directory / ApacheDS等产品。应该有其他类似的开源和免费或付费产品实现LDAP和Kerberos。这是为了你必须使用Linux / CentOS。
请注意,Microsoft提供Active Directory作为Windows Server的一部分。 Windows Server是付费产品,但Kerberos身份验证和目录服务在那里开箱即用,并且非常易于部署(它们只是起作用)。如果您对Windows与基于Linux的解决方案存有疑虑,只是想记下这一点。