Menu Close

1.3. RHEL 中的 IdM 和访问控制:中央化和本地化的比较

在 Red Hat Enterprise Linux 中,您可以使用集中工具对整个系统域管理身份和访问控制策略,或使用本地工具管理单一系统。

在多个 Red Hat Enterprise Linux 服务器中管理身份及策略:使用或不使用 IdM

使用 Identity Management IdM,IT 管理员可以:

  • 在一个中央位置维护身份和分组机制:IdM 服务器
  • 集中管理不同类型的凭证,如密码、PKI 证书、OTP 令牌或 SSH 密钥
  • 同时对多个机器统一应用策略
  • 为外部 Active Directory 用户管理 POSIX 和其他属性
  • 使用基于主机的访问控制、委托和其他规则为用户设置不同的访问级别
  • 集中管理权限升级规则 (sudo) 和强制访问控制(SELinux 用户映射)
  • 维护中央 PKI 基础架构和 secret 存储
  • 定义如何挂载主目录

没有 IdM:

  • 每个服务器都会单独管理。
  • 所有密码都保存在本地机器上。
  • IT 管理员管理每台计算机上的用户,单独设置身份验证和授权策略,并且维护本地密码。