![NIS 인증의 가장 좋은 대안은 무엇입니까? [폐쇄]](https://linux55.com/image/165572/NIS%20%EC%9D%B8%EC%A6%9D%EC%9D%98%20%EA%B0%80%EC%9E%A5%20%EC%A2%8B%EC%9D%80%20%EB%8C%80%EC%95%88%EC%9D%80%20%EB%AC%B4%EC%97%87%EC%9E%85%EB%8B%88%EA%B9%8C%3F%20%5B%ED%8F%90%EC%87%84%5D.png)
NIS에 대한 최선의 대안을 제안해 주십시오. 현재 NIS + AD 인증을 사용하고 있지만 새로운 인증 시스템을 설정하고 싶습니다. Centos 7 + Suse 15 + RHEL 7과 같은 새로운 운영 체제를 지원하는 NIS에 대한 대안이 있습니까? 또한 ssid와 UUID를 일치시키고 기존 NIS 계정을 새 인증 시스템으로 마이그레이션합니다.
감사해요
답변1
LDAP 기반 ID 관리 시스템이 필요할 수 있습니다.
CentOS와 RedHat 모두 성숙한 서비스를 제공합니다.Red Hat ID 관리(IdM), 신원 인증을 관리합니다. NIS보다 더 강력합니다. 참고로 NIS 항목은 IdM 저장소로 쉽게 가져올 수 있습니다.
바라보다Linux 도메인 ID, 인증 및 정책 가이드.
IdM의 LDAP 백엔드 덕분에 다양한 Linux 배포판으로 확장됩니다. RedHat IdM을 SUSE 시스템에서 실행하지 않으려는 경우에도 LDAP를 사용할 수 있습니다.
바라보다인증 서버 및 클라이언트.
LDAP를 처음 사용하는 경우 도움이 될 수 있는 리소스가 많이 있습니다.
답변2
NIS 서버의 일반적인 대체품은 에 정의된 스키마를 기반으로 NSS 매핑을 제공하는 LDAP 서버입니다.RFC 2307. Unixoid/Linux 시스템에서는 인증을 위한 PAM 모듈과 매핑된 액세스를 위한 NSS 모듈이 필요합니다.
두 가지 무료 소프트웨어 솔루션은 다음과 같습니다.리버티 IPA그리고 내 자신의Æ-DIR.
내 더 긴 답변도 참조하십시오.
openldap 서버에 연결된 특정 클라이언트 컴퓨터에 대한 사용자 및/또는 그룹 액세스를 어떻게 허용합니까?