1.5. RHEL 中的 IdM 和访问控制:中央化和本地化的比较
在 Red Hat Enterprise Linux 中,您可以使用集中工具对整个系统域管理身份和访问控制策略,或使用本地工具管理单一系统。
在多个 Red Hat Enterprise Linux 服务器中管理身份及策略:使用或不使用 IdM
使用 Identity Management IdM,IT 管理员可以:
- 在一个中央位置维护身份和分组机制:IdM 服务器
- 集中管理不同类型的凭证,如密码、PKI 证书、OTP 令牌或 SSH 密钥
- 同时对多个机器统一应用策略
- 为外部 Active Directory 用户管理 POSIX 和其他属性
- 使用基于主机的访问控制、委托和其他规则为用户设置不同的访问级别
- 集中管理权限升级规则 (sudo) 和强制访问控制(SELinux 用户映射)
- 维护中央 PKI 基础架构和 secret 存储
- 定义如何挂载主目录
没有 IdM:
- 每个服务器都会单独管理。
- 所有密码都保存在本地机器上。
- IT 管理员管理每台计算机上的用户,单独设置身份验证和授权策略,并且维护本地密码。
