Εδώ είναι μια κατανομή:
* nis/ldap: Αυτές είναι υπηρεσίες καταλόγου που σας επιτρέπουν να διαχειρίζεστε κεντρικά τους λογαριασμούς χρηστών και τους κωδικούς πρόσβασης σε ένα δίκτυο μηχανών. Αντί να έχουν τοπικούς λογαριασμούς σε κάθε μηχανή, οι πληροφορίες χρήστη αποθηκεύονται σε μια κεντρική βάση δεδομένων (NIS Master Server ή διακομιστής LDAP).
* `+` Σύμβολο: Το σύμβολο `+` στο αρχείο κωδικού πρόσβασης λέει στο σύστημα να συμβουλεύει το διακομιστή NIS/LDAP για πληροφορίες σχετικά με αυτόν τον χρήστη. Είναι ουσιαστικά ένα σύμβολο κράτησης θέσης ή μια οδηγία για τη συγχώνευση πληροφοριών από την υπηρεσία καταλόγου δικτύου.
Πώς λειτουργεί (απλοποιημένος):
1. Όταν ένας χρήστης προσπαθεί να συνδεθεί, το σύστημα ελέγχει πρώτα τα τοπικά αρχεία κωδικού πρόσβασης (`/etc/passwd`,`/etc/shadow ').
2. Αν συναντήσει μια γραμμή που ξεκινά με το `+`, ξέρει να συμβουλεύεται το NIS/LDAP.
3. Το σύστημα ερωτά τον διαμορφωμένο διακομιστή NIS/LDAP για τις πληροφορίες του χρήστη (Όνομα χρήστη, UID, GID, Home Directory, Shell, Hash Password).
4. Το σύστημα πιστοποιεί τον χρήστη έναντι του hash κωδικού πρόσβασης που ανακτάται από το NIS/LDAP.
5. Εάν ο έλεγχος ταυτότητας είναι επιτυχής, ο χρήστης επιτρέπεται να συνδεθεί.
Παράδειγμα:
Μια γραμμή όπως `+user1 ::::::` in `/etc/shadow` θα σήμαινε ότι ο κωδικός πρόσβασης του χρήστη` user1` και άλλες πληροφορίες που σχετίζονται με την ασφάλεια διαχειρίζονται το NIS/LDAP. Το σύστημα θα φέρει τον κρυπτογραφημένο κωδικό πρόσβασης από το διακομιστή NIS/LDAP αντί να βασίζεται σε ένα τοπικά αποθηκευμένο hash.
Σημαντικές εκτιμήσεις:
* Ασφάλεια: Ο κεντρικός έλεγχος ταυτότητας μπορεί να είναι πιο ασφαλής όσον αφορά τη διαχείριση του κωδικού πρόσβασης, καθώς οι πολιτικές μπορούν να εφαρμοστούν σε ολόκληρο το δίκτυο. Ωστόσο, δημιουργεί επίσης ένα μόνο σημείο αποτυχίας. Εάν ο διακομιστής NIS/LDAP διακυβεύεται, η ασφάλεια ολόκληρου του δικτύου κινδυνεύει.
* εναλλακτικές λύσεις: Ενώ το NIS ήταν κοινό στο παρελθόν, ο LDAP και ο Kerberos είναι πλέον οι πιο διαδεδομένες λύσεις για κεντρικό έλεγχο ταυτότητας. Οι υπηρεσίες ασφαλείας του συστήματος Daemon (SSSD) χρησιμοποιούνται συχνά ως ενδιάμεσος για να συνδεθούν με διάφορους παρόχους ταυτότητας, όπως LDAP, Kerberos και ακόμη και τοπικά αρχεία.
* Διαμόρφωση: Συνήθως θα διαμορφώσετε το NIS/LDAP (ή SSSD) χρησιμοποιώντας εργαλεία ειδικά για το λειτουργικό σας σύστημα. Το αρχείο `/etc/nsswitch.conf 'διαδραματίζει κρίσιμο ρόλο στον προσδιορισμό της σειράς με την οποία το σύστημα θα πρέπει να αναζητήσει πληροφορίες χρήστη και ομάδας (π.χ. αρχεία, NIS, LDAP).
Συνοπτικά, η `+` σε μια γραμμή αρχείου κωδικού πρόσβασης υποδεικνύει ότι οι πληροφορίες λογαριασμού χρήστη διαχειρίζονται μέσω μιας υπηρεσίας καταλόγου δικτύου όπως το NIS ή το LDAP, αντί να αποθηκεύονται σε τοπικό επίπεδο. Αυτό επιτρέπει την κεντρική διαχείριση χρηστών σε ένα δίκτυο μηχανών.
Πνευματικά δικαιώματα © Γνώση Υπολογιστών Όλα τα δικαιώματα κατοχυρωμένα