我的书签
添加书签
移除书签4.5.2. 现代的集中式系统管理
现代的集中式系统管理可以使用集中式的轻量目录访问协议(LDAP)服务器进行部署,从而通过网络管理许多类 Unix 和 非类 Unix 系统。轻量目录访问协议的开源实现是 OpenLDAP 软件。
LDAP 服务器使用带有 PAM 和 NSS 的libpam-ldap 和 libnss-ldap 软件包为 Debian 系统提供账号信息。需要一些动作来启用 LDAP(我没有使用过这个设置,并且下面的信息纯粹是第二手的信息。请在这种前提下阅读下列内容。)。
你通过运行一个程序,例如独立的 LDAP 守护进程 slapd(8),来建立集中式的 LDAP 服务器。
你在 “
/etc/pam.d/” 目录中的 PAM 配置文件里,使用 “pam_ldap.so” 替代默认值 “pam_unix.so”。- Debian 使用 “
/etc/pam_ldap.conf” 作为libpam-ldap的配置文件,“/etc/pam_ldap.secret” 作为保存 root 密码的文件。
- Debian 使用 “
你在 “
/etc/nsswitch.conf” 文件中改变 NSS 配置,使用 “ldap” 替代默认值(“compat” 或 “file”)。- Debian 使用 “
/etc/libnss-ldap.conf” 作为libnss-ldap的配置文件。
- Debian 使用 “
为了密码的安全,你必须让
libpam-ldap使用 SLL(或 TLS)连接。为了确保 LDAP 网络开销数据的完整性,你必须让
libpam-ldap使用 SLL(或 TLS)连接。为了减少 LDAP 网络流量,你应该在本地运行 nscd(8) 来缓存任何 LDAP 搜索结果。
参见由 libpam-doc 软件包提供的 pam_ldap.conf(5) 中的文档和 “/usr/share/doc/libpam-doc/html/”,以及 glibc-doc 软件包提供的 “info libc 'Name Service Switch'”。
类似地,你可以使用其它方法来设置另一种集中式的系统。
同 Windows 系统集成用户和组。
通过
winbind和libpam_winbind软件包访问 Windows domain 服务.参见 winbindd(8) 和 Integrating MS Windows Networks with Samba。
同古老的类 Unix 系统集成用户和组。
通过
nis软件包访问 NIS (之前叫 YP) 或 NIS+。
