1.3. 可用服务
所有 Red Hat Enterprise Linux 系统都具有一些服务,可用于为本地系统上的本地用户配置身份验证。它们是:
- 身份验证设置
- 身份验证配置工具(authconfig)设置不同的身份后端,以及为系统设置身份验证(如密码、指纹或智能卡)的方法。
- 身份备份(Sentity Backd Setup)
- 安全系统服务守护进程(SSSD)设置多个身份提供程序(主要基于 LDAP 的目录,如 Microsoft Active Directory 或 Red Hat Enterprise Linux IdM),然后可由本地系统和应用程序供用户使用。密码和票据将被缓存,允许通过重复使用凭据进行离线身份验证和单点登录。
- realmd 服务是一个命令行工具,允许您配置身份验证后端,这是 IdM 的 SSSD。realmd 服务根据 DNS 记录检测可用的 IdM 域,配置 SSSD,然后将系统作为帐户加入到域中。
- 名称服务切换(NSS)是用于返回有关用户、组或主机信息的低级别系统调用的机制。NSS 确定应该使用哪个源(即哪些模块)来获取所需的信息。例如,用户信息可以位于传统的 UNIX 文件中,如
/etc/passwd
文件,或者在基于 LDAP 的目录中,而主机地址可以从文件读取,如/etc/hosts
文件或 DNS 记录;NSS 查找信息存储位置。
- 身份验证机制
- 可插拔验证模块(PAM)提供用于设置身份验证策略的系统。使用 PAM 进行身份验证的应用加载控制不同身份验证方面的不同模块;应用所使用的 PAM 模块则基于应用的配置方式。可用的 PAM 模块包括 Kerberos、Winbind 或本地基于 UNIX 文件的身份验证。
还提供其他服务和应用,但它们很常见。