Linux下账户认证授权的一些知识点

=Start=

缘由:

想好好了解一下Linux相关的账户认证授权相关的知识点,在此做个总结。

正文:

参考解答:

# 帐户(Account)

NSS(Name Service Switch)名称服务开关

LDAP(Lightweight Directory Access Protocol)轻量级目录访问协议

X.500(X.500是一系列涵盖电子目录服务的计算机网络标准)

# 认证(Authenticate)

PAM(Pluggable authentication module)可插拔认证模块

# 授权(Authorize)

Kerberos(基于票据的计算机网络认证协议)

# 缓存——出于性能、稳定性的考虑

nscd(name service cache daemon)名称服务缓存守护进程

SSSD(System Security Services Daemon)系统安全服务守护进程

# 一站式服务

FreeIPA(Identity, Policy, and Audit (IPA))开源的身份、策略、审计(Freeipa是统一的安全信息管理解决方案,它通过整合389 Directory Server、SSSD、MIT Kerberos, NTP, DNS, Dogtag(Certificate System) 提供了集中式的账号、认证、授权管理。)


&

参考链接:

=END=

声明: 除非注明,ixyzero.com文章均为原创,转载请以链接形式标明本文地址,谢谢!
https://ixyzero.com/blog/archives/4056.html

发表评论

电子邮件地址不会被公开。 必填项已用*标注