系統需要使用集中式身份管理服務,首先要在區域網內建立集中身份管理伺服器(如ldap,nis)
集中式身份管理系統至少需要兩項服務:
1 賬戶資訊,常用的解決方案包括ldap(輕量級目錄訪問協議,用於active directory和ipa伺服器多個產品中)以及nis網路資訊服務
2 身份驗證資訊,系統驗證身份的一種方法。ldap伺服器不僅提供賬戶資訊,也提供身份驗證資訊。
要連線到**ldap伺服器獲取使用者資訊和kerberos驗證方式,authconfig需要一些設定如下:
1命令authconfig-tui 互動式配置
左邊是user information,五種使用者資訊可以選擇其中一種作為使用者資訊驗證,我們可以選擇ldap或者nis,用的比較多
右邊是認證方式
2或者使用authconfig-gtk
命令authconfig-gtk將使用圖形化配置:
user account data : 選擇ldap
ldap serarch base dn:dc=example,dc=com
3在authentication configuration
authentication method :kerberos password
realm:example.com
kdcs:kerberos.example.com
admin servers:kerberos.exanple.com
這就是將系統連線到集中式ldap伺服器和kerberos伺服器的步驟。
(一)紅帽提供了一種配置ldap和kerberos的整合解決方案:
ipa(身份,策略,審核)伺服器,ipa伺服器提供了ldap和kerberos
redux 集中式狀態管理 狀態的呼叫
import from redux import from react redux function reducer1 state action 建立store const store createstore reducer1 redux不是只配react 不是獨有 react redux用來支援r...
集中式vs分布式
linus一直痛恨的cvs及svn都是集中式的版本控制系統,而git是分布式版本控制系統,集中式和分布式版本控制系統有什麼區別呢?先說集中式版本控制系統,版本庫是集中存放在 伺服器的,而幹活的時候,用的都是自己的電腦,所以要先從 伺服器取得最新的版本,然後開始幹活,幹完活了,再把自己的活推送給 伺服...
集中式儲存解決方案
das 直接附加儲存 適合單台伺服器 1 das指的是什麼 指將儲存裝置通過scsi介面或光纖通道直接連線到一台計算機上 2 das的適用哪些環境 a 伺服器在地理分布上很分散,通過san或nas在它們之間進行互連非常困難時。b 儲存系統必須被直接連線到應用伺服器上時 c 只有單台伺服器,儲存裝置無...