哪些身份管理产品适合中小型企业?

哪些身份管理产品适合中小型企业?

让我们确定一个平均设置:

  • 网络公司
  • 约 50 位用户
  • 一些用户组(管理、支持、开发人员、系统管理员、测试人员、销售人员)
  • 一堆权限(只有管理层才被允许访问敏感的业务数据,只有管理员才被允许进入生产系统,等等。)
  • Windows 工作站
  • Linux 服务器
  • 沟通(电子邮件、内部即时通讯等)
  • 一些具有原生 AAA 的 Web 应用程序(例如 Mantis、Mediawiki 等)
  • 一些需要使用 Basic Auth 保护的 URL
  • 可能是来自 ISV 的一些带有 LDAP 连接器的商业应用程序

在这样的环境中使用 OpenLDAP 可能是可行的,但肯定不是一件有趣的事,尤其是当您是 LDAP 新手时。

标准答案是 Active Directory(鉴于它们的 Kerberos 和 LDAP 后端,它们甚至在某种程度上符合标准),但是是否有其他产品可以很好地适应这样的环境,甚至可能比 AD 或 OpenLDAP 更具优势?

答案1

我知道您在寻求替代方案,但考虑到这些要求以及中小型企业,我还是会选择 AD。它能满足您的所有需求,易于设置,并且网络上有大量针对运营问题的支持材料。

答案2

免费IPA似乎付出了巨大的努力来提供这一点。到目前为止还没有尝试过,但我一直在关注它的开发,它似乎对人们在“不太大”的环境中需要什么有很好的理解。

此外,它还得到了 RedHat 的支持,因此人们可以有根据地猜测,它在开发人员资源方面提供一些支持。

顺便提一句:

嗨,長袍!

答案3

您还可以查看 Fedora DirectoryServer。

当然,这也并不“有趣”,但它确实比 OpenLDAP 有优势,因为它主-主, 并不是单主多从

它来自旧的 Sun 应用程序,后来从内存中开源,因此已经存在了一段时间。

答案4

OpenLDAP 其实并不难学。你不需要成为这方面的超级忍者专家。我不是,我曾为小型企业管理目录(拥有 2-20 名员工、多个团队和跨多个服务器环境的初创公司,以及内部公司使用)。

我不知道 AD、访问许可证或任何此类东西的成本,但我认为充分学习 OpenLDAP 以管理您的环境会花费更少。最坏的情况是成本相同或可能稍高一点(主要是时间问题),而您通过了解一项对您来说很新的技术而领先 :-)。

相关内容