在很多情况下,您可能需要通过域来管理用户权限,常见的域包括AD域、LDAP域和NIS域,本文为您介绍这些域的基本概念、应用场景和访问方式。
域是由网络上的用户和计算机组成的一个逻辑组或逻辑集合。通过域可以把局域网内的PC管理起来,类似于局域网的管理员,局域网内的成员需要访问内部资源,需要经过域的验证与鉴权,提升系统的安全性。
那么为什么需要域?现实情况中,数据往往分布在多个服务器上,而通过客户端访问服务器需要鉴权认证,假设有M台服务器,N个客户端,则需要建立M*N个用户才可满足需求,非常繁琐冗余。而如果使用了域,服务器和客户端处于同一个域中,客户端只需要通过一个域账号,就可以访问域中的所有资源。
那么如何进行权限控制?活动目录中集成了登录身份验证以及目录对象的访问权限管理,管理员可以对域中的成员进行权限控制,活动目录通过对象访问控制列表与用户凭证保护其存储用户与账户信息。详见:
域类型 | 概述 | 典型应用场景 | 访问方式 |
AD域 | 活动目录AD(Active Directory)是Windows server域环境中所提供的目录服务组件。AD域提供了用于存储目录数据以及使此数据可供网络用户和管理员使用的方法。AD是LDAP的一个应用实例。 详细信息参见: | Windows server环境下的目录服务 | 通过AD域服务器后台进入windows server服务器,然后输入管理员用户名和密码登录,访问数据。 |
LDAP域 | 轻量目录访问协议LDAP(Lightweight Directory Access Protocol)使用树状结构来存储和访问数据。LDAP也可以说成是一种数据库,也有client端和server端。server端是用来存放数据,client端用于操作增删改查等操作,通常说的LDAP是指运行这个数据库的服务器。 只不过,LDAP数据库结构为树结构,数据存储在叶子节点上。 LDAP通过条目的唯一标识名DN(Distinguished Name)的层次型语法结构,可以方便地表示出条目在LDAP树中的位置,通常用于检索。 详细信息参见:https://zhuanlan.zhihu.com/p/46324379?tt_from=weixin&utm_id=0 | Linux环境下的目录服务 | 访问http://域服务器地址:端口号,然后输入绑定DN和密码登录LDAP域,访问数据。 |
NIS域 | 网络信息服务NIS(Network Information Service)是集中控制几个系统管理数据库的网络产品。NIS简化了UNIX和LINUX桌面客户的管理工作,客户端利用它可以使用中心服务器的管理文件。桌面系统的用户无需建立他们自己的/etc/passwd,他们只简单的使用维护在NIS服务器的文件即可。用户只需要在nis服务器上面创建,客户端加入nis域,直接可以使用Nis域上的用户来登录客户端。 详细信息参见: | 集中身份管理 | 登录NIS域主服务器后台查看N用户和密码,然后登录客户端。 |
