我的办公室里有一个异构系统,操作系统各不相同,而且变化很快。我正在寻找一种解决方案,以分布式方式进行身份验证,例如 OpenID,这样我就可以使用 user@machine_B 登录 machine_A,这对于获得授权和记账并不重要,全局分布的授权才是最重要的,而 LDAP 对我来说太大了。谢谢
答案1
我有几个客户,他们的 Small Business Server 只有 2 个人,因此对于 LDAP 来说你们并不算太小。
Windows SBS(或未来几个月内推出的 Foundation 服务器)就可以了,否则任何 Linux 或 Mac 服务器都可以提供您所需的 Kerberos 和 LDAP。
答案2
查看 OS X Server 的 Open Directory。它将验证 Mac、Linux 和 Windows(通过 NT4 样式的域,但可以工作)。更重要的是,它只是一堆简单的点击按钮来设置一切;只需很少的复杂配置即可开始使用。当出现任何问题时,它确实有点像黑匣子,但它相当稳定,所以这种情况并不经常发生。唯一的问题是它不能很好地扩展到远程链接;所以如果你的一些用户中间有 WAN 连接,你可能需要去别处看看。