第 33 章 使用 Ansible 将 IdM 与 NIS 域和 netgroups 集成
33.1. NIS 及其优点
在 UNIX 环境中,网络信息服务(NIS)是一种集中管理身份和身份验证的通用方法。NIS 最初被命名为 Yellow Pages (YP),集中管理身份验证和身份信息,例如:
- 用户和密码
- 主机名和 IP 地址
- POSIX 组
对于现代网络基础设施,NIS 被视为太不安全,例如,它既不提供主机身份验证,也不会通过网络发送加密数据。要临时解决这个问题,NIS 通常与其他协议集成以增强安全性。
如果您使用身份管理(IdM),您可以使用 NIS 服务器插件来连接无法完全迁移到 IdM 的客户端。IdM 将 netgroups 和其他 NIS 数据集成到 IdM 域。另外,您可以轻松地将用户和主机身份从 NIS 域迁移到 IdM。
netgroups 可在 NIS 组期望的任何地方使用。