authconfig‐tui_【RedHat Linux】集中式身份管理服务 authconfig

最新推荐文章于 2023-12-31 11:58:56 发布
最新推荐文章于 2023-12-31 11:58:56 发布
阅读量459 收藏
点赞数
文章标签: authconfig‐tui
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_40008946/article/details/111538886
版权

面对多计算机的身份管理以及账户信息同步, 其解决方案并不是把信息存放在本地, 而是存放在一台提供验证服务的服务器上.

凭借SSO, 用户输入密码进行一次性身份验证即可获得用于向其他服务进行身份验证的一种票据或cookie.

集中式身份管理系统需要提供的服务;

1. 账户信息, 包括用户名 目录位置 UID GID 组成员身份等信息,解决方案有:

LDAP 轻量级目录访问协议

NIS 网络信息服务

2. 身份验证信息, 系统验证身份的方法 解决方法为:

kerberos 仅提供SSO身份验证服务, 可用于IPA服务器和Active Directory

LDAP 配合kerberos使用

LDAP是一种支持TCP/IP的数据库, 但与一般表型数据库不同的是, LDAP是树形结构的.

它也有服务端与客户端, 服务端用于存储数据, 客户端用于存储数据的增删改查.

LDAP的据结构:(dn: cn , ou, dc), 可选的(o 组织, c 国家)略之

dn distinguished name区分名,就是完成的条目地址, 它是在一个目录中总是唯一的

dc domain component 是数据的存放位置(相当于SQL的表), 常用写法: dc=example, dc=com, 代表域example.com

ou organization unit 组织名, 代表数据的分组, 最多4级, 每级最长32个字符

cn common name, 代表数据的id, 一般为用户名或服务器名

那么, 回答本章, LDAP负责的就是存放用户的认证信息的数据库了.

LDAP这种数据库的特点是读效率特高, 写效率低.

LDAP的认证原理,简单讲解两种:

a).每一个登陆,连接请求先去拉取所有的可通过用户的列表,然后去查找是否在已

最低0.47元/天 解锁文章
weixin_40008946
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
authconfigtui_linuxauthconfig的使用
weixin_39962199的博客
12-19 579
展开全部--enableshadow, --useshadow默认启用62616964757a686964616fe59b9ee7ad9431333330333633屏蔽口令--disableshadow 默认禁用屏蔽口令--enablemd5, --usemd5默认启用 MD5 口令--disablemd5 默认禁用 MD5 口令--passalgo=hash/cr...
authconfigtui_authconfig命令解析_学习笔记
weixin_39805355的博客
12-19 1380
时间:2017.11.16作者:李强参考:man,info,magedu讲义声明:以下英文纯属个人翻译,英文B级,欢迎纠正,盗版不纠,才能有限,希望不误人子弟为好。1、使用目的与场景先列在这里,以后就知道怎么用了2、官方说明an interface for configuring system authentication resources3、写在前面现在用authconfig --passal...
authconfigtui_authconfig-tui
weixin_39796152的博客
12-19 193
AUTHCONFIG(8)AUTHCONFIG(8)NAMEauthconfig,authconfig-tui−aninterfaceforconfiguringsystemauthenticationresourcesSYNOPSISauthconfig[options]{--update|--updateall|--test|--probe|--restorebackup|--...
Linux实用命令authconfigauthconfig-tui(备忘)
zsk_john的技术分享专用博客
07-31 5209
Linux实用命令authconfigauthconfig-tui(备忘) Linux下有许多的基础命令,而有些命令并不常用,但实用性非常高,比如,alternatives(多版本快速切换工具),authconfig(系统身份验证),在本文我们将学习一下authconfig和它的图形化界面配置命令authconfig-tui。 首先,我们应该知道,authconfig是可以配合ldap快速的搭建sso也就是统一用户认证平台的,因此,如果,你需要配置sso系统平台,那么,这个命令将十分重要,其次,该命令
authconfigtui_2.2. authconfig の使用
weixin_39626369的博客
12-19 134
2.2.4. 認証設定のテスト認証設定を完全かつ適切に行うことは極めて重要です。これが行われないと、ユーザー (root さえも) すべてがシステムからロックアウトされたり、一部のユーザーがブロックされてしまったりする可能性があります。--test オプションは、システム用のすべての ID および認証メカニズムに関する認証設定をプリントします。これには、有効なものおよび無効なエリアの設定の両方が表...
authconfig-6.2.8-30.el7.x86_64.rpm
11-30
离线安装包,亲测可用
authconfig-gtk-6.2.8-30.el7.x86_64.rpm
11-30
离线安装包,亲测可用
authconfig-gtk-6.1.12-10.el6.i686.rpm
10-20
authconfig-gtk-6.1.12-10.el6.i686.rpm是centos工具包。
redhat5.4 nis 服务配置
08-26
Red Hat Enterprise Linux 5.4 中的 NIS(Network Information Service)服务,原名为 yp,是由 Sun 公司开发的一种网络服务,用于集中管理网络上的主机账号和密码。NIS 提供了一种方法,使得在多台主机之间共享认证...
Linux课件——WWW服务器的配置
06-22
Linux课件——WWW服务器的配置】 ...Apache服务器是这个领域中的...理解这些基本操作对于管理和维护一个高效的Web服务器至关重要,尤其在Linux环境中,Apache提供了强大而灵活的解决方案,能满足各种Web服务需求。
authconfig-gtk
vast668的博客
05-19 2162
linux账号与身份管理系统,linux账号与身份管理
weixin_29164497的博客
05-14 144
Linux账号与身份管理1. linux账号与用户组用户标识符:UID与GID虽然我们平时在登录linux主机的时候,会输入账号,但是linux并不会直接认识我们的账号,它认识的仅仅是ID。ID是一串数字,存储在/etc/passwd中。而账号仅仅是为了方便我们记忆而已。Linux一共有两种ID,即UID和GID,UID是用户身份的标识,GID是群组的标识,它存在/etc/shadow中...
Linux学习:Linux账号管理与ACL权限设置(第13章)
m0_68731112的博客
06-23 5002
linux账号与账号组 账号管理 主机的详细权限规划:ACL的使用 用户身份切换 用户的特殊shell与PAM模块 Linux主机上的用户信息传递
编写脚本 直接可以通过authconfig 认证ldap用户,并且开机自动
a18829898663的博客
05-01 899
ladp网络用户帐号
linux命令随记(更新ing)
baiJuYi
10-20 929
linux随记(更新ing)
Linux学习笔记(一)
最新发布
yasinawolaopo的博客
12-31 1038
linux的基础指令
NIS服务器搭建
weixin_68345815的博客
12-14 666
仅供参考
Linux用户密码管理
bigwood99的博客
06-25 405
密码复杂度设置 之前写过一篇文章,通过编辑/etc/pam.d下的配置文件来信hi先密码复杂度设置。 这里介绍另一种方法,使用authconfig名来配置。 如果没有安装该软件,输入如下命令安装:
authconfig-tui
weixin_33811539的博客
06-22 2011
authconfig-tui---》LDAP id username 转载于:https://www.cnblogs.com/xu-thinking/p/3754592.html
配置与管理Red Hat Enterprise Linux 6集群高可用性
"这份文档是关于Red Hat Enterprise Linux 6集群管理的指南,重点在于配置和管理高可用性附加组件。由Steven Levine编写,属于Red Hat Customer Content Services,最后更新于2019年12月4日。文档遵循Creative ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值