=Start=

缘由：

想好好了解一下Linux相关的账户认证授权相关的知识点，在此做个总结。

正文：

参考解答：

# 帐户（Account）

NSS(Name Service Switch)名称服务开关

LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议

X.500(X.500是一系列涵盖电子目录服务的计算机网络标准)

# 认证（Authenticate）

PAM(Pluggable authentication module)可插拔认证模块

# 授权（Authorize）

Kerberos(基于票据的计算机网络认证协议)

# 缓存——出于性能、稳定性的考虑

nscd(name service cache daemon)名称服务缓存守护进程

SSSD(System Security Services Daemon)系统安全服务守护进程

# 一站式服务

FreeIPA(Identity, Policy, and Audit (IPA))开源的身份、策略、审计（Freeipa是统一的安全信息管理解决方案，它通过整合389 Directory Server、SSSD、MIT Kerberos, NTP, DNS, Dogtag(Certificate System) 提供了集中式的账号、认证、授权管理。）

---

&

参考链接：

• https://access.redhat.com/documentation/en-US/Red_Hat_Enterprise_Linux/6/html/Identity_Management_Guide/index.html
• https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html-single/system-level_authentication_guide/index
• https://unix.stackexchange.com/questions/166134/basic-explanation-on-nss-ldap-and-pam
• https://unix.stackexchange.com/questions/334287/pam-vs-ldap-vs-sssd-vs-kerberos
• http://gombita.info/go/sssd-security.html
• http://www.dogtagpki.org/wiki/PKI_Main_Page
• https://rhelblog.redhat.com/tag/dogtag-certificate-system/

=END=