我在一家初创公司工作,最近我们使用的软件数量开始增加。由于它们都引入了自己的用户数据库,因此我开始寻找一种可以与它们集成的解决方案,以便在有人泄露密码/加入/离开时节省我更新每个数据库的时间。
到目前为止,我发现唯一使用更广泛的解决方案是 ldap。我过去用过它,但体验并不好,所以我想知道是否有人可以推荐一种替代方案。
目前来说,只要能集成 svn、apache 和 php 绑定就够了,如果能集成 git、ftp、postfix 就更好了。
答案1
389 目录服务器 / RedHat 目录服务器 - 作为 LDAP 数据库后端。标准 Netscape LDAP。快速、安全、灵活。
FreeIPA / RedHat IPA - 用于身份、策略和审计(也需要/安装 389/RH DS)。将使用 kerberos 并通过 pam 名称识别服务。集中化、智能、简单、安全。
ps 使用 RHEL 6 或 Fedora 17 作为服务器