我们有50台RH-5机器和70台RH-6机器。 我正在寻找决定我们应该用于LDAP的东西:
SSSD在两个版本上均可用(RHEL5 – sssd 1.5和RHEL6 – sssd 1.9+)
最后一个选项意味着RHEL5机器运行sssd 1.5。
除非有人说sssd对RH-6来说真的更好,而对于RH-5来说nscd / nslcd真的更好,否则我宁愿使用相同软件和configuration的环境。
什么是最好的select?
sssd可能是更“前瞻性”的select。 就此而言,其他答案是正确的。 也就是说,sssd并没有完全取代nslcd的function,与stream行的观点相反。
nslcd在sssd上的主要(情况)优势是您可以使用参数replace编写自定义authz查询:
pam_authz_search FILTER This option allows flexible fine tuning of the authorisation check that should be performed. The search filter specified is executed and if any entries match, access is granted, otherwise access is denied. The search filter can contain the following variable references: $username, $service, $ruser, $rhost, $tty, $hostname, $dn, and $uid. These references are substituted in the search filter using the same syntax as described in the section on attribute mapping expressions below. For example, to check that the user has a proper authorizedService value if the attribute is present: (&(objectClass=posixAccount)(uid=$username) (|(authorizedService=$service)(!(authorizedService=*)))) The default behaviour is not to do this extra search and always grant access. 我最后一次检查sssd文档(在过去六个月内),仍然没有替代这个能力。 所以这取决于这个function是否足够重要,以放弃sssd的整合解决scheme的好处。
除非有人说sssd对于RH-6来说真的更好,而对于RH-5来说nscd / nslcd真的更好,否则我宁愿使用相同软件和configuration的环境。
SSSD是未来,你会得到Kerberosauthentication和更好的兼容性,如果这是你的LDAP服务器。
否则,我没有看到任何理由不使用nslcd,它在我的环境中工作正常,假设您使用的是足够新的版本,它支持嵌套组 – 请参阅“nss_nested_groups”选项(假设您使用它们,否则您应该精细)。
SSSD是未来,比nslcd更强大。
SSSD可以在离线机器中提供SSO等附加function,因此您可以在Notebook Workstation中使用SSSD,即使没有连接到authentication服务器,用户也可以通过单一Sigo-On Daemon进行login。
没有理由在游戏中实现nslcd和nslcd对sssd所需的所有依赖。
最后,SSSD是一个Fedora Hosted项目。 所以它应该和RHEL很好的搭配。
其他信息可以在网站上find: http : //fedoraproject.org/wiki/Features/SSSD
networking上有大量的AD,LDAP和多个身份validation后端。