![NIS認証の最良の選択肢は何ですか? [閉鎖]](https://linux33.com/image/165572/NIS%E8%AA%8D%E8%A8%BC%E3%81%AE%E6%9C%80%E8%89%AF%E3%81%AE%E9%81%B8%E6%8A%9E%E8%82%A2%E3%81%AF%E4%BD%95%E3%81%A7%E3%81%99%E3%81%8B%EF%BC%9F%20%5B%E9%96%89%E9%8E%96%5D.png)
NISへの最良の選択肢を提案してください。現在、NIS+AD認証を使用していますが、新しい認証システムを設定したいと思います。 Centos 7 + Suse 15 + RHEL 7などの新しいオペレーティングシステムをサポートするNISの代替案はありますか?また、ssidとUUIDを一致させ、既存のNISアカウントを新しい認証システムに移行します。
ありがとう
答え1
LDAP ベースの ID 管理システムが必要な場合があります。
CentOSとRedHatの両方が成熟したサービスを提供します。Red Hat ID管理(IdM)、ID認証を管理します。 NISより強力です。参考までに、NISエントリはIdMリポジトリに簡単にインポートできます。
IdMのLDAPバックエンドのおかげで、さまざまなLinuxディストリビューションに拡張されます。 RedHat IdM を SUSE システムで実行したくない場合でも、LDAP を使用できます。
バラより認証サーバーとクライアント。
LDAPを初めて使用するときに役立つリソースがたくさんあります。
答え2
NISサーバーの一般的な代替品は、で定義されているスキーマに基づいてNSSマッピングを提供するLDAPサーバーです。RFC 2307。 Unixoid / Linuxシステムでは、認証用のPAMモジュールとマッピングされたアクセス用のNSSモジュールが必要です。
2つのフリーソフトウェアソリューションは次のとおりです。リバティIPAそして私自身Æ-DIR。
私の長い答えも参照してください。
openldapサーバーに接続されている特定のクライアントコンピュータへのユーザーおよび/またはグループアクセスをどのように許可しますか?