域用户名:域当然于一个网络环境,有域服务器和域客户端之分,用户权限主要有两种:域管理员:域名\administrator 和域用户:域名\user。
密码: 是一种用来混淆的技术,它希望将正常的(可识别的)信息转变为无法识别的信息。当然,对一小部分人来说,这种无法识别的信息是可以再加工并恢复的。密码在中文里是“口令”(password)的通称。
域账号是把帐号存储于域中的某一台服务器,分享给同一个域中的所有计算机使用。如果想更改域帐号的有关数据,直接修改域帐号服务器中的帐号,其他计算机就可立即获取更新后的帐号数据。
本机帐号(local accounts)用本机帐号登录另外一台计算机,优点是简单,不用搭配额外的机制就能直接使用,但却不适合应用于大型的域环境。如果域中有数十台计算机,而且每一台计算机都必须有相同的帐号,如果以本机帐号操作,那么有一个用户修改了密码,就得同时修改每一台计算机的密码,这样可能会让你疯狂。
在RHEL中,有多种方法操作域帐号,最常见的有两种:NIS、LDAP,还有一种常见的是Hesiod服务
NIS是unix领域中最为古老的目录服务(Directory Service)机制,与LDAP相比,NIS较为单纯易用,但存储于NIS上的域帐号的字段固定,安全性较差,又只能操作"单一层"域的架构。所以说如果你需要一个简单的机制来存储域帐号,NIS算是还不错的选择。
所谓目录,是指以一个键(key)对应一个以上的值(value)的数据结构。例如通过姓名可以找到某个人的电子邮件、电话号码、身高体重的数据、这就可以算是"目录"。
目录类型的数据结构有时成为"对应(MAP)",与一般常用来存储数据的关系型数据库相比,目录服务可以快速地找到我们要查询的资料,但新建、修改或删除则效率较差。因此,我们将常查询但少异动的数据存储于目录服务中,提供给客户端查询使用。
RHEL提供一个名为验证设置的工具程序,可以协助管理员配置rhel成为数种域的客户端,验证设置工具有3种接口。