标签 [ 单点登录 ] 下的全部文章
5.1.2 安装openldap主机 openldap主机承担的角色比较多,包括主目录服务器、NFS服务器(输出帐户的家目录)、HTTP服务(实现基于浏览器方式的目录管理,需安装phpldapadmin目录管理工具)和从kerberos服务器。配置起来比较繁琐

5.1.4 配置区中的linux机器每一台加入区的服务器都要安装和配置下列客户端:ldap、kerberos、ssh、autofs、日志、ntp。软件包:

openldap2-client-2.2.24-4.12

4.2 Kerberos库管理

很遗憾,kerberos不能采用ldap存放principal信息,只存放在本地文件中。管理kerberos库内容操作比较简单。每一个参加kerberos验证的实体(包含用户和服务)都要在kerberos中建立一个principal,一个pincipal格式是primary/instance@REALM,另外对于服务,还要把它的service key输入到本地的一个文件中(如/etc/krb5.keytab)。假如H1上的用户zsan/oracle要以lsi/notes角色登入到H2,操作如下:

本文介绍了如何在局域网内的Linux系统之间实现单点登录(SSO),即只要输入密码一次,就可以随意到达其他任何一台Linux机器,这样实现账号同意管理,密码同意管理,即每个人只要一个账户和密码即可。