第 32 章 使用 Ansible 将 IdM 与 NIS 域和 netgroups 集成

32.1. NIS 及其优点

在 UNIX 环境中,网络信息服务(NIS)是集中管理身份和身份验证的通用方法。NIS 最初被命名为 Yellow Pages (YP),集中管理身份验证和身份信息,例如:

  • 用户和密码
  • 主机名和 IP 地址
  • POSIX 组

对于现代网络基础架构,NIS 被视为不安全,因为,例如它既不提供主机身份验证,也不会通过网络发送加密的数据。要临时解决这个问题,NIS 通常会与其他协议集成以增强安全性。

如果使用身份管理(IdM),您可以使用 NIS 服务器插件来连接无法完全迁移到 IdM 的客户端。IdM 将 netgroups 和其他 NIS 数据集成到 IdM 域。另外,您可以轻松地将用户和主机身份从 NIS 域迁移到 IdM。

netgroups 可用在 NIS 组期望的任何位置。