1.5. RHEL 中的 IdM 和访问控制:中央化和本地化的比较
在 Red Hat Enterprise Linux 中,您可以使用集中工具对整个系统域管理身份和访问控制策略,或使用本地工具管理单一系统。
在多个 Red Hat Enterprise Linux 服务器上管理身份和策略
使用 Identity Management IdM,IT 管理员可以:
- 在一个中央位置维护身份和分组机制:IdM 服务器
- 集中管理不同类型的凭证,如密码、PKI 证书、OTP 令牌或 SSH 密钥
- 同时对多个机器统一应用策略
- 为外部 Active Directory 用户管理 POSIX 和其他属性
- 使用基于主机的访问控制、委托和其他规则为用户设置不同的访问级别
- 集中管理权限升级规则 (sudo) 和强制访问控制(SELinux 用户映射)
- 维护中央 PKI 基础架构和 secret 存储
- 定义如何挂载主目录
没有 IdM:
- 每台服务器都被单独管理
- 所有密码都保存在本地机器上
- IT 管理员管理每台机器上的用户,单独设置身份验证和授权策略,并维护本地密码
