我正在寻找集中用户管理的现有解决方案。网上找到的大多数文档都涉及 LDAP(特别是 Active Directory),但我想知道是否有其他替代方案可能更适合我们想要实现的结果。
现在的情况
我们公司目前有大约十几台服务器,有些是裸机,大多数是虚拟化的(VMWare)。它们大多数是 Windows Server,但也有一些是 Linux。我们部门有 2 个网络(DMZ 和私有),并非每台服务器都连接到这两个网络。目前,我们为每台服务器上的每个人设置了单独的用户帐户(如果他们需要该服务器上的帐户,则不是每个人都需要访问所有帐户),并赋予他们各自的权限。我们的用户可以通过远程桌面、SSH 或 Microsoft SQL Server 登录,具体取决于我们处理的服务器类型。我们的员工用于登录服务器的客户端计算机已经位于 LDAP 配置中,我们不能将其用于我们的服务器。(此 LDAP 在我们部门之外维护)。这种设置的问题是,现在每当我们有新员工或更常见的外部顾问加入时,我们都必须手动在每台服务器上创建一个用户帐户并设置他们所需的权限。导致一些服务器管理员甚至不理会,只是使用管理员帐户。
期望情况
整个服务器园区的用户帐户只需创建一次,然后分配给用户组,通过这些用户组,用户将自动获得所有相关服务器的派生用户权限。然后,用户可以通过远程桌面、SSH 或 SQL Server(SQL Server Access 可以链接到 Windows 用户组)使用其用户名和密码登录服务器。最好锁定管理员帐户,这样当中央用户管理服务器发生故障时,服务器仍可访问/运行。
我想知道
我想知道有哪些不同的技术(不是特定的产品)可以实现这一目标,如果可能的话,它们的优缺点是什么。我遇到的一些技术是 Puppet 和 Metadata,但它们对我来说并不是真正的合适解决方案。不过,我很难相信 Active Directory 会是目前唯一可行的解决方案。但当然,如果是的话,我想知道为什么 :)。