- 2 使用 PAM 进行身份验证
Linux 在身份验证过程中使用 PAM(可插拔身份验证模块)作为用户和应用程序之间的中介层。PAM 模块在系统范围内可用,因此任何应用程序都可以请求它们。本章介绍了模块化身份验证机制的工作方式及其配置方式。
- 3 使用 NIS
当网络中的多个 Unix 系统访问公共资源时,必须保证所有机器上的用户和组标识相同。网络对于用户应该是透明的:无论他们使用哪台机器,他们的环境都不应发生变化。这可以通过 NIS 和 NFS 服务来实现。
NIS(网络信息服务)可以描述为一种类似数据库的服务,它提供对
/etc/passwd、/etc/shadow和/etc/group内容的网络访问。NIS 也可以用于其他目的(例如,使/etc/hosts或/etc/services等文件的内容可用),但这超出了本介绍的范围。人们通常将 NIS 称为 YP,因为它像网络的 “黄页” 一样工作。- 4 使用 YaST 设置身份验证客户端
虽然 Kerberos 用于身份验证,LDAP 用于授权和标识。两者可以协同工作。有关 LDAP 的更多信息,请参阅 第 5 章,使用 389 Directory Server 的 LDAP,有关 Kerberos 的更多信息,请参阅 第 6 章,使用 Kerberos 进行网络身份验证。
- 5 使用 389 Directory Server 的 LDAP
轻量级目录访问协议 (LDAP) 是一种用于访问和维护信息目录的协议。LDAP 可用于诸如用户和组管理、系统配置管理和地址管理之类的任务。在 openSUSE Leap 15.6 中,LDAP 服务由 389 目录服务器提供,取代了 OpenLDAP。
- 6 使用 Kerberos 进行网络身份验证
Kerberos 是一种网络身份验证协议,它还提供加密。本章介绍了如何设置 Kerberos 并集成 LDAP 和 NFS 等服务。
- 7 Active Directory 支持
Active Directory* (AD) 是一种基于 LDAP、Kerberos 和其他服务的目录服务。它被 Microsoft* Windows* 用于管理资源、服务和人员。在 Microsoft Windows 网络中,Active Directory 提供有关这些对象的信息,限制对它们的访问,并强制执行保…
- 8 设置 freeRADIUS 服务器
RADIUS (Remote Authentication Dial-In User Service) 协议长期以来一直是管理网络访问的标准服务。它为大型企业(如互联网服务提供商和蜂窝网络提供商)提供身份验证、授权和计费 (AAA),并且也受到…的欢迎。