Вопросы Теги

Что будет лучшей альтернативой аутентификации NIS?

Или используйте egrep -eили grep -Eвот так:

find. -type f -exec egrep -le '(ME.*FIND|FIND.*ME)' {} \;

или

find. -type f -exec grep -lE '(ME.*FIND|FIND.*ME)' {} +

+заставляет найти (, если поддерживается )добавить несколько имен файлов (пути )в качестве аргументов к команде -execed. Это экономит процессы и намного быстрее, чем \;, который вызывает команду один раз для каждого найденного файла.

-type fсоответствует только файлам, чтобы избежать поиска в каталоге.

'(ME.*FIND|FIND.*ME)'— это регулярное выражение, соответствующее любой строке, содержащей «ME», за которой следует «FIND» или «FIND», за которой следует «ME». (одинарные кавычки, чтобы оболочка не интерпретировала специальные символы ).

Добавьте -iк команде grep, чтобы сделать ее нечувствительной к регистру -.

Чтобы найти только те строки, в которых «НАЙТИ» стоит перед «ME», используйте 'FIND.*ME'.

Требуются пробелы (1 или более, но ничего больше )между словами:'FIND +ME'

Разрешить пробелы (0 или более, но ничего другого )между словами:'FIND *ME'

Комбинации с регулярными выражениями бесконечны, и если вас интересует сопоставление только по строке -в -и -временной основе, egrep является очень мощным.

0
13.12.2019, 11:00
2 ответа

Вероятно, вам нужна система управления идентификацией на основе LDAP -.

И CentOS, и RedHat предоставляют сложные услуги, а именно Red Hat Identity Management (IdM ), для управления аутентификацией удостоверений. Он мощнее, чем NIS. К вашему сведению, записи NIS можно легко импортировать в хранилища IdM.

См. Руководство по идентификации, аутентификации и политике домена Linux .

Благодаря LDAP-серверу IdM его можно расширить на различные дистрибутивы Linux. Вы по-прежнему можете использовать LDAP, если не хотите, чтобы RedHat IdM работал в вашей системе SUSE.

См. Сервер аутентификации и клиент .

Если вы не знакомы с LDAP, существует множество полезных ресурсов.

2
28.01.2020, 02:38

Обычной заменой серверов NIS являются серверы LDAP, предоставляющие карты NSS на основе схемы, определенной в RFC 2307 .В системе Unixoid/Linux вам потребуются модули PAM для аутентификации и модули NSS для доступа к карте.

Два бесплатных программных решения: FreeIPA и мой собственный Æ -DIR .

См. также мой развернутый ответ:

Как разрешить пользователям и/или группам доступ только к определенным клиентским машинам, подключенным к серверу openldap?

2
13.02.2020, 09:34

Теги

Похожие вопросы