我想知道.. 我正在为我们的小型企业设置一个身份验证服务器作为学习机会,但它也需要具有功能性和可用性。 要求是: - 用户通过此服务器在笔记本电脑上登录 - 用户登录到我们的 NAS(Samba 共享) - 用户可以登录多个服务和服务器 - 我希望它给我一种访问控制的形式 - 需要是linux/CentOS
现在我已经阅读了有关 Kerberos 和 LDAP 的信息,但它太复杂了,我不知道它是否真的能达到我想要的效果..
有人有什么想法、建议或建议吗?
提前致谢! 问候, 瑟斯滕
【问题讨论】:
标签: authentication kerberos centos7 openldap samba
现在我已经阅读了有关 Kerberos 和 LDAP 的信息,但它实在是太复杂了,而且 我不知道它是否真的做了我想要的。
确实,从头开始理解 LDAP 和 Kerberos 可能很复杂。第一次从头开始设置你想要的东西也很复杂。正确实施可靠的配置更加复杂。维护配置?哦,这也可能很难。 :)
为简化操作并避免配置错误,您可以考虑使用Apache Directory / ApacheDS 之类的产品。应该有其他类似的开源和免费或付费产品实现 LDAP 和 Kerberos。以防你必须使用 Linux / CentOS。
请注意,Microsoft 将 Active Directory 作为 Windows Server 的一部分提供。 Windows Server 是一种付费产品,但 Kerberos 身份验证和目录服务在那里开箱即用,并且非常易于部署(它们只是工作)。只是想记录一下,以防您对基于 Windows 与 Linux 的解决方案有疑问。
【讨论】: