我在想..我正在为我们的小型企业设置一个身份验证服务器作为学习机会,但它也需要具有功能性和可用性。 要求是: - 用户通过此服务器登录那里的笔记本电脑 - 用户登录我们的 NAS(桑巴股票( - 用户可以登录到多个服务和服务器 - 我希望它给我一种访问控制形式 - 它必须是 linux/CentOS
现在我已经阅读了有关Kerberos和LDAP的信息,但它太复杂了,我不知道它是否真的做了我想要的。
有人有什么想法、建议或建议吗?
提前感谢! 迎接 瑟斯滕
现在我已经阅读了有关 Kerberos 和 LDAP 的信息,但它是如此复杂和 我不知道它是否真的做了我想要的。
事实上,从头开始理解LDAP和Kerberos可能很复杂。第一次从头开始设置您想要的内容也可能很复杂。正确实现可靠的配置更加复杂。维护配置?哦,这可能也很难。:)
为了更容易并避免配置错误,您可以考虑使用Apache Directory/ApacheDS等产品。应该有其他类似的开源和免费或付费产品来实现LDAP和Kerberos。这是为了以防你必须使用Linux/CentOS。
请注意,Microsoft提供Active Directory作为Windows Server的一部分。Windows Server是一个付费产品,但Kerberos身份验证和目录服务开箱即用,并且非常容易部署(它们只是工作(。只是想记下这一点,以防您对Windows与基于Linux的解决方案有疑问。