我们将在数据中心环境中为RedHat/CentOS服务器部署一个集中式身份验证Linux服务器(RHEL6)。我做了一些搜索,我相信自由IPA是最好的选择,因为它更安全,它有更好的sudo和HBAC规则,能够设置密码策略,它可以集成到Windows Active Directory等。此外,我们不会将IPA服务器作为集群,因此以某种方式成为集中式DNS和NTP服务器是有风险的。
我在这里的问题是: 1.为什么DNS和NTP应该从IPA集中?2
我已经在Windows 2008上设置了一个NTP服务器。时间同步适用于Windows客户端和非域客户端,但现在我有了希望通过NTP服务器进行身份验证和发送Auth代码的交换机。我没有配置任何NTP auth,也不确定windowsntp服务器是否能够对这些客户端进行身份验证。到目前为止,我还没有弄清楚如何禁用我的交换机上的身份验证,即使我还没有启用此功能。Windows Ser