Linux+Win 客户端的 SSO 基础设施

Linux+Win 客户端的 SSO 基础设施

我目前有一个办公网络,主要围绕三项服务,所有服务均托管在 Linux 下:

  • 通过 Samba 提供的共享存储区。
  • 邮件 Web/IMAP 由 Zimbra 处理。
  • 项目管理/错误跟踪由 RedMine 处理。
  • 还有其他较小的服务可用(例如:git repo)。

所有这些实际上都是自行托管到一组托管虚拟机中。

客户端可能是本地的、通过互联网(用于网络服务)或通过 VPN 进行远程控制的。

客户端要么是 Windows(大多数),要么是 Linux。

目前,所有服务都有独立的用户/密码管理,再加上需要定期更改密码,随着用户群的扩大(目前我有大约 100 个用户),这很快就会导致一场噩梦。

有没有办法管理这些(少数、略有不同)服务的单点登录?

最佳做法是拥有一个单一的身份验证服务器,每个用户都可以管理所有服务的单一密码,并且管理员可以为用户分配权限(至少就 Samba 和 Git 而言,相当具体)。

这样的制度存在吗?

我知道一些非常大的服务(例如:谷歌)可以为其他(主要是网络)服务提供身份验证,但我不确定这是否可以缩小到单个(相对)小型办公室。

答案1

如果您有一个 Windows 域,可以使用活动目录验证详细说明一些 SSO 身份验证。

如果您没有 Windows 域,可以使用 zimbra 上预装的 ldap 或(我喜欢的选项),实现您自己的 LDAP 身份验证服务器来管理所有这些场景。

答案2

Univention Corporate Server (UCS) 是一款基于 Debian 的企业环境服务器操作系统,集成了基于 OpenLDAP 的中央身份管理 (IDM)。它可以通过 Web 界面进行管理,并通过 Univention App Center 提供各种应用程序,如 Zimbra、邮件服务器、Samba、Redmine。这些应用程序已集成到 UCS 域中,因此可以使用身份管理。

此视频简要概述了 UCS:https://www.youtube.com/watch?v=A4JvLyaZfTA

如果您想尝试 UCS,请随意下载免费且无限制的核心版本:https://www.univention.com/downloads/ucs-download/

全面披露:我在不来梅 Univention 专业服务部门工作,欢迎随时提问!

相关内容