我有一些目前使用Openwise的系统集成到AD环境中,但是这会创build与其他系统使用的Unix UID / GID不兼容的UID / GID。
一个build议是使用中央AD作为LDAP和Kerberos服务器,并且在NIS上共享用户和组(具有正确的UID / GID)的本地信息。
由于NIS服务器不会发出任何密码哈希值 ,这仍然是非常不安全的?
(据我所知,NIS没有进行主机authentication,信息通过未encryption的线路传播,但是由于这个信息本质上是公开的,所以在这种情况下我并不认为这是个问题)
用这种方式使用NIS的商店还有很多,甚至更多使用未encryption的LDAP。 是否可以接受是本地安全策略的一个function,以及您信任networking上其他保护的程度。 对于我觉得这是值得的,对于一个受控制的环境听起来不错。