认证服务器建议

时间:2017-07-18 08:01:33

标签: authentication kerberos centos7 openldap samba

我想知道..我正在为我们的小型企业设置认证服务器作为学习机会,但它也需要功能性和可用性。 要求是: - 用户通过此服务器登录笔记本电脑 - 用户登录我们的NAS(Samba股票) - 用户可以登录多个服务和服务器 - 我想让它给我一种访问控制 - 它需要是linux / CentOS

现在我已经阅读了有关Kerberos和LDAP的内容,但它真的很复杂,我不知道它是否真的能满足我的需求..

有没有人有任何想法,建议或建议?

提前致谢! 映入眼帘, Thursten

1 个答案:

答案 0 :(得分:0)

  

现在我已经阅读了有关Kerberos和LDAP的信息,但它真的很复杂   我不知道它是否真的符合我的要求。

确实,从头开始理解LDAP和Kerberos可能很复杂。第一次从头开始设置你想要的东西也很复杂。正确实现可靠的配置甚至更复杂。维护配置?哦,这也很难。 :)

为了简化并避免配置错误,您可以考虑使用Apache Directory / ApacheDS等产品。应该有其他类似的开源和免费或付费产品实现LDAP和Kerberos。这是为了你必须使用Linux / CentOS。

请注意,Microsoft提供Active Directory作为Windows Server的一部分。 Windows Server是付费产品,但Kerberos身份验证和目录服务在那里开箱即用,并且非常易于部署(它们只是起作用)。如果您对Windows与基于Linux的解决方案存有疑虑,只是想记下这一点。