我正在建立一个新的小型网络。3 个站点大约有 10 台服务器,总共只有 3 个用户。所有服务器都运行 RHEL 6.1。我希望有集中式用户管理,尤其是使用单一密码让我们的生活更轻松。简单是这里的目标。我们三个都是没有系统管理员技能的开发人员。
有人向我推荐了商用的 Red Hat Directory Server。它看起来可以满足我的要求,但价格昂贵,而且针对的是拥有数千台服务器和用户的公司。
我还发现了 IPA,Red Hat 似乎最近(自 6.1 版起)已将其集成为“企业身份管理指南”的一部分,可通过 yum 从其存储库中以 ipa-server 的形式获取。我认为这是去掉“免费”的 FreeIPA。该产品可能也能满足我的要求。我觉得它比较新,如果没有强大的商业支持,我担心它最终只会让我的生活更加艰难。
解决这个问题的老办法似乎是用胶带把某种 LDAP + PAM + 什么系统粘起来。这对于我们这个小而缺乏经验的团队来说听起来真的很混乱。
所以,问题是:有经验的人可以比较和对比 RH Directory Server 和 IPA 吗? 对我的情况来说,有明显的赢家吗?
答案1
IPA 是一个身份解决方案堆栈,其中包括以下内容:
- LDAP
- 凯尔伯罗斯
- 网络时间协议 (NTP)
- DNS
Red Hat Directory Server 只是一个 LDAP 实现 - 顺便说一下,它基于 Fedora 389 Directory Server,而 Fedora 389 Directory Server 又包含在 IPA 中。
顺便说一句,RHEL 6.1 中的 IPA 是作为技术预览版提供的。预计 IPA 将在 RHEL 6.2 中成为黄金版本并获得全面支持发布。
答案2
我写了一篇文章如何安装 FreeIPA如果您仍然有兴趣尝试一下。
让我知道进展如何