1.3. 适用于本地用户身份验证的服务
所有 Red Hat Enterprise Linux 系统均有一些服务可用于为本地系统上的本地用户配置身份验证。它们是:
- 身份验证设置
-
Authentication Configuration 工具
authselect
设置不同的身份后端,并为系统设置身份验证方法(如密码、指纹或智能卡)。
-
Authentication Configuration 工具
- 身份后端设置
- 安全系统服务守护进程(SSSD)设置多个身份提供程序(通常基于 LDAP 的目录,如 Microsoft Active Directory 或 Red Hat Enterprise Linux IdM),然后可供本地系统和应用程序用于用户。密码和票据被缓存,允许通过重新使用凭证进行离线身份验证和单点登录。
-
realmd
服务是一个命令行工具,允许您配置身份验证后端,这是 IdM 的 SSSD。realmd
服务根据 DNS 记录检测可用的 IdM 域,配置 SSSD,然后将系统作为帐户加入到域中。 -
名称服务切换(NSS)是低级系统调用的机制,用于返回有关用户、组或主机的信息。NSS 确定应使用哪个模块来获取所需信息的源(即哪个模块)。例如,用户信息可以位于 traditioal UNIX 文件中,如
/etc/passwd
文件,或者位于基于 LDAP 的目录,而主机地址可以从文件读取,如/etc/hosts
文件或 DNS 记录;NSS 查找信息所在的位置。
- 身份验证机制
- 可插拔验证模块(PAM)提供了一个系统来设置验证策略。使用 PAM 进行身份验证的应用程序会加载控制不同身份验证方面的不同模块;应用程序使用的 PAM 模块取决于应用的配置方式。可用的 PAM 模块包括 Kerberos、Winbind、SSSD 或本地 UNIX 文件的身份验证。
其他服务和应用程序也可用,但它们是常见的服务和应用程序。