第 2 章 配置系统身份验证

身份验证 是向系统识别并验证用户的过程。它需要显示某种身份和凭据，如用户名和密码。然后，系统将凭据与配置的验证服务进行比较。如果凭据匹配并且用户帐户处于活动状态，则该用户将 进行身份验证。

用户通过身份验证后，信息将传递到访问控制服务，以确定允许用户执行的操作。这些是用户 有权 访问的资源。请注意，身份验证和授权是两个独立的进程。

系统必须具有已配置的有效帐户数据库列表，才能检查用户身份验证。要验证用户的信息可以位于本地系统中，或者本地系统可以引用远程系统（如 LDAP 或 Kerberos）中的用户数据库。本地系统可以将各种数据存储用于用户信息，包括轻量级目录访问协议(LDAP)、网络信息服务(NIS)和 Winbind。LDAP 和 NIS 数据存储都可以使用 Kerberos 对用户进行身份验证.

为了方便且可能属于单点登录，Red Hat Enterprise Linux 可以使用系统安全服务守护进程(SSSD)作为中央守护进程，将用户验证到不同的身份后端，甚至向用户请求一个票据获取票据(TGT)。SSSD 可以与 LDAP、Kerberos 和外部应用程序交互以验证用户凭证。

本章解释了 Red Hat Enterprise Linux 中可用于配置系统身份验证的工具：