0

身份提供者和身份验证提供者有什么区别?这专门用于 Redhat 6/7 中的系统安全服务守护程序 (SSSD)。我假设身份提供者就像谷歌或 Facebook 提供登录到第 3 方网站,但我不确定身份验证提供者做什么?

4

1 回答 1

0

身份提供者指定用于“安全”域的身份后端的详细信息。

id_provider 参数指定提供程序的类型。常见的有:

  • LDAP
  • ipa(红帽企业 Linux 中的身份管理)
  • 广告(微软活动目录)
  • 代理,用于传统 NSS 提供程序,例如 nss_nis。使用代理 ID 提供程序还需要指定要加载的旧 NSS 库以成功启动,在 proxy_lib_name 选项中设置。
  • local,SSSD 内部本地提供程序

Authentication Provider 指令指定用于域的身份验证提供程序。如果未指定,则使用 iIdentity Provider。支持的身份验证提供程序是:

  • ldap:本机 LDAP 身份验证
  • krb5:Kerberos 身份验证
  • 代理:将身份验证中继到其他 PAM 目标
  • none:显式禁用身份验证

SSSD 的最佳参考是https://sssd.io/、https://access.redhat.com/当然还有 Google。

于 2021-12-02T10:16:41.533 回答