让我们确定一个平均设置:
- 网络公司
- 约 50 位用户
- 一些用户组(管理、支持、开发人员、系统管理员、测试人员、销售人员)
- 一堆权限(只有管理层才被允许访问敏感的业务数据,只有管理员才被允许进入生产系统,等等。)
- Windows 工作站
- Linux 服务器
- 沟通(电子邮件、内部即时通讯等)
- 一些具有原生 AAA 的 Web 应用程序(例如 Mantis、Mediawiki 等)
- 一些需要使用 Basic Auth 保护的 URL
- 可能是来自 ISV 的一些带有 LDAP 连接器的商业应用程序
在这样的环境中使用 OpenLDAP 可能是可行的,但肯定不是一件有趣的事,尤其是当您是 LDAP 新手时。
标准答案是 Active Directory(鉴于它们的 Kerberos 和 LDAP 后端,它们甚至在某种程度上符合标准),但是是否有其他产品可以很好地适应这样的环境,甚至可能比 AD 或 OpenLDAP 更具优势?
答案1
我知道您在寻求替代方案,但考虑到这些要求以及中小型企业,我还是会选择 AD。它能满足您的所有需求,易于设置,并且网络上有大量针对运营问题的支持材料。
答案2
免费IPA似乎付出了巨大的努力来提供这一点。到目前为止还没有尝试过,但我一直在关注它的开发,它似乎对人们在“不太大”的环境中需要什么有很好的理解。
此外,它还得到了 RedHat 的支持,因此人们可以有根据地猜测,它在开发人员资源方面提供一些支持。
顺便提一句:
嗨,長袍!
答案3
您还可以查看 Fedora DirectoryServer。
当然,这也并不“有趣”,但它确实比 OpenLDAP 有优势,因为它主-主, 并不是单主多从。
它来自旧的 Sun 应用程序,后来从内存中开源,因此已经存在了一段时间。
答案4
OpenLDAP 其实并不难学。你不需要成为这方面的超级忍者专家。我不是,我曾为小型企业管理目录(拥有 2-20 名员工、多个团队和跨多个服务器环境的初创公司,以及内部公司使用)。
我不知道 AD、访问许可证或任何此类东西的成本,但我认为充分学习 OpenLDAP 以管理您的环境会花费更少。最坏的情况是成本相同或可能稍高一点(主要是时间问题),而您通过了解一项对您来说很新的技术而领先 :-)。