Estou configurando uma nova rede pequena. Cerca de 10 servidores em 3 sites com apenas 3 usuários no total. Todos estão executando o RHEL 6.1. Eu esperava ter um gerenciamento de usuários centralizado, especialmente com uma única senha para facilitar nossas vidas. Fácil é o objetivo aqui. Nós três somos desenvolvedores sem habilidades em sysadmin.
O Red Hat Directory Server comercial foi apontado para mim. Parece que faz o que eu quero, mas é caro e é direcionado a empresas com milhares de servidores e usuários.
Eu também encontrei IPA, que a Red Hat parece ter recentemente (a partir de 6.1) integrada como parte de seu "Enterprise Identity Management Guide" e está disponível via yum de seus repositórios como ipa-server. Eu suponho que isso é FreeIPA com o "Free" removido. Este produto também pode fazer o que eu quero. Eu tenho a impressão de que é mais recente e sem um strong suporte comercial. Eu me preocupo que isso tornará minha vida mais difícil no final.
Parece que a maneira antiga de resolver isso foi a gravação de algum tipo de LDAP + PAM + qualquer sistema. Isso parece muito confuso para nossa equipe pequena e inexperiente.
Então, a pergunta: alguém com experiência pode comparar e contrastar o RH Directory Server vs IPA? Existe um vencedor claro para a minha situação?
IPA é uma pilha de solução de identidade, da qual o seguinte está incluído:
O Red Hat Directory Server é apenas uma implementação LDAP - que, aliás, é baseada no Fedora 389 Directory Server, que, por sua vez, é incluído no IPA.
Por acaso, o IPA no RHEL 6.1 está incluído como uma prévia de tecnologia. Espera-se que o IPA gere ouro e dê total apoio ao RHEL 6.2 liberação .
Eu fiz um artigo sobre como instalar o FreeIPA se você ainda estiver interessado em experimentar.
Deixe-me saber como foi