超级会员免费看
本文详细介绍了如何通过AD域实现Windows和Linux系统的用户集中认证,包括Windows AD域的概念、LDAP、DSP、NIS、SMB和Samba的解释,以及Linux主机如何加入Windows AD域的步骤,如Centos 5.x和RedHat 6.x的配置,最后讨论了Zabbix监控平台如何集成Windows AD以实现统一认证。通过这种方式,可以简化多服务器的用户管理和提高安全性。
一、Windows AD域
1、统一认证简介
管理的Linux服务器和Windows服务器如果很多,如果都用本地用户名管理,要管理和记住几十台甚至上百台服务器的不同账号不同密码,这是很难的。但是如果所有服务器账号密码都设置一样,那又完全没有安全性可言。
什么是服务器的集中认证(统一权限管理)?
当服务器数量呈几何级增长之后,为每台机器维护单独的用户系统已经成为了一个几乎不可能完成的任务(试想下为一万台服务器上的每个用户每三个月修改一次密码)。虽然现在也可以通过类似于ansible之类的工具也可以比较容易地做到,但我们有更好的解决方案----统一认证,使用AD域来验证服务器的用户登录。
这样,只需要在一个地方维护用户数据即可,这样简洁可靠的方案,肯定比ansible之类的方案更胜一筹。
使用身份认证服务器(identity authentication server),他将所有服务器都加入到身份认证服务器的管理域中。当有人想通过用户名和密码访问到其中任何一台服务器的时候,服务器如果本地没有这个用户名和密码信息,就会远程访问身份认证服务器来查看身份认证服务器上是否有这个用户名和密码信息。
订阅专栏 解锁全文
扫一扫
1993
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
