搜索

1.3. 可用于本地用户身份验证的服务

download PDF

所有 Red Hat Enterprise Linux 系统均有一些服务可用于为本地系统上的本地用户配置身份验证。它们是:

身份验证设置
  • 身份验证配置工具 authselect 为系统设置不同的身份后端和身份验证的方法(如密码、指纹或智能卡)。
身份后端设置
  • 安全系统服务守护进程(SSSD)设置多个身份提供者(主要是基于 LDAP 的目录,如 Microsoft Active Directory 或 Red Hat Enterprise Linux IdM),然后它们可被本地系统和用户应用程序使用。密码和票据被缓存,允许通过重新使用凭证进行离线身份验证和单点登录。
  • realmd 服务是一个命令行工具,其允许您配置身份验证后端,即用于 IdM 的 ssd。realmd 服务根据 DNS 记录检测可用的 IdM 域,配置 SSSD,然后将系统作为一个帐户加入到域中。
  • 名称服务切换(NSS)是一种用于低级系统调用的机制,其返回有关用户、组或主机的信息。NSS 确定应使用什么源,也就是哪个模块来获取所需的信息。例如,用户信息可以位于传统 UNIX 文件中,如 /etc/passwd 文件,或者位于基于 LDAP 的目录中,而主机地址可以从文件读取,如 /etc/hosts 文件或 DNS 记录;NSS 定位信息的存储位置。
身份验证机制
  • 可插拔验证模块(PAM)提供了一个系统来设置身份验证策略。使用 PAM 进行身份验证的应用程序加载控制身份验证不同方面的不同模块;应用程序使用的 PAM 模块取决于应用程序是如何配置的。可用的 PAM 模块包括 Kerberos、Winbind、SSSD 或基于本地 UNIX 文件的身份验证。

也提供了其他服务和应用程序,但这些是常见的。

Red Hat logoGithubRedditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

© 2024 Red Hat, Inc.