Gerenciamento central de usuários em ambiente misto [fechado]

1

Temos vários sistemas operacionais, software e serviços diferentes, incluindo várias distribuições Linux, versões do Windows Server e serviços como Web, Mail, FTP, Samba, NFS, MS Exchange, etc.

Queremos centralizar o gerenciamento de usuários, mas queremos pedir sua opinião sobre isso também.

Consideramos o KerberosV5 & Samba4, mas parecia difícil automatizar o gerenciamento. É por isso que também pensamos em LDAP & Active Directory com back-end do LDAP.

Então qual (ou talvez outra coisa) você acha que é o melhor em termos de:

  • Facilidade de gerenciamento
  • Escalabilidade
  • Compatibilidade
  • Automação

Informações adicionais; Precisamos apenas centralizar o gerenciamento de usuários e não o gerenciamento de direitos. Eu quero ser capaz de logar o usuário é okey.

    
por Harun Baris Bulut 23.09.2015 / 17:10

1 resposta

0

O diretório ativo, na verdade, é o LDAP. É compatível com clientes ldap de código aberto, a única diferença está em seus esquemas.

Embora você possa usar o Windows AD em um ambiente heterogêneo, ele é bastante complicado e não é tão confortável, porque o ecossistema do Windows realmente o exige, mas não é tão amigável para os outros que ele está planejando. Linux e aplicativos podem usar o Windows AD como o catálogo LDAP, mas o Windows AD é mais do que isso - é GPO, é um sistema centralizado de gerenciamento e atualização de software, sistema de correio centralizado com um conjunto de recursos peculiares e tudo isso não inclui Linux. . Existe, é claro, um tipo especial de software compatível, mas ele é principalmente somente para Windows e projetado para integração com AD (e isso significa que ele é específico para esquemas AD).

Então, estando em sua posição, eu consideraria o que eu preciso menos e o que deveria ser uma parte importante - Windows ou Linux. Algo tem que servir a um papel de suporte, e muitas empresas são o tipo de tecnologia UNIX, as aplicações são principalmente baseadas no Windows, e os serviços de rede são todos baseados em UNIX.

Mas, sim, muitas empresas estão usando o Windows como um mal menor, como literalmente.

    
por 23.09.2015 / 17:21