.png)
내 질문은 사용자 이름, 비밀번호 및 권한을 중앙 집중화하는 방법을 알고 싶습니다. 새 시스템에 새 Linux를 설치하는 경우 다른 모든 사람과 동일한 사용자 이름을 상속받도록 하려면 어떻게 해야 합니까? 이것이 어떻게든 중앙 집중화될 수 있습니까?
여러 Linux(CENTOS) 시스템을 설정하고 NFS를 사용하여 네트워크를 통해 홈 디렉터리를 공유하려고 하는데 새 시스템이 어떻게 모든 사용자, 그룹, 비밀번호 및 기존 홈 디렉터리를 상속하여 설정할 수 있는지 모르겠습니다. 디렉토리/권한을 올바른 방법으로 관리하세요.
답변1
이는 중앙 OpenLDAP 서버를 실행하고 로컬 /etc/passwd를 기반으로 하는 Unix 계정 인증 대신 LDAP 서버를 사용하여 사용자를 인증하도록 컴퓨터를 구성함으로써 달성할 수 있습니다.
나는 그것이 제대로 작동하도록 하고 "중간 높음"에서 "높음"으로 발생하는 문제를 해결하는 데 필요한 기술 수준을 평가할 것입니다.
이미 LDAP 또는 MS ActiveDirectory 마법사 또는 전문가라면 이 작업은 쉬울 것입니다. 그렇지 않은 경우 기본 전제 조건을 배울 준비를 하십시오.
다중 시스템 LDAP 로그인 구현을 위한 몇 가지 전제 조건:
LDAP를 설치, 관리, 구성 및 사용하는 방법을 알아야 합니다.
Linux 시스템 문제를 해결하고 일반적인 증상을 근본 원인으로 분리한 다음 LDAP 전문 지식을 통합하여 식별하고 교정하는 기능입니다.
지침
Unix 인증을 위한 LDAP의 단일 서버 구현은 네트워크의 컴퓨터에 새로운 단일 실패 지점을 도입합니다.
LDAP 서버가 오프라인이거나 사용할 수 없을 때마다 Linux 시스템에 로그인할 수 없습니다.
추가 자료 및 튜토리얼
다른 Linux 배포판에서도 유용할 정도로 일반적입니다.
- 시스템 보안 서비스 데몬:SSSD 인증 아키텍처 소개
pam_ldap 및 nss_ldap에 대한 리소스: (참고: 더 이상 모범 사례는 아니지만[아래 토론 참조] 여전히 유익할 수 있음)