Quali prodotti di gestione dell'identity framework; sono adatti per le piccole e medie imprese?

Scorriamo un'installazione media:

  • Società web
  • Circa 50 utenti
  • Alcuni gruppi di utenti (gestione, supporto, sviluppatori, amministratori di sistema, tester, vendite)
  • Un gruppo di autorizzazioni (solo la gestione può accedere a dati aziendali sensibili, solo gli amministratori sono autorizzati nei sisthemes di produzione, ecc.).
  • Workstation di Windows
  • Server Linux
  • Comunicazione (Email, IM in-house, ecc.)
  • Alcune applicazioni Web con AAA nativo (ad es. Mantis, Mediawiki, ecc.)
  • Alcuni URL che devono essere protetti con Basic Auth
  • Forse alcune applicazioni commerciali di ISV con connettori LDAP

Andare con OpenLDAP in un tale ambiente può essere fattibile, ma certo non è divertente, specialmente quando sei nuovo a LDAP.

Una risposta standard sarebbe Active Directory (dato che i loro back-end Kerberos e LDAP sono anche un po 'standard conformi), ma esistono diversi prodotti che si adattano bene in un tale ambiente e potrebbero anche avere un vantaggio rispetto a AD o OpenLDAP?

  • Caching credenziali OpenLDAP per l'utilizzo offline sui computer porttili
  • Replica da OSD OpenDirectory a OpenLDAP
  • Gestione dell'account in una directory dual (Active Directory + LDAP)
  • systemPossSuperiors - perché AD lo ha, ma non openldap
  • 4 Solutions collect form web for “Quali prodotti di gestione dell'identity framework; sono adatti per le piccole e medie imprese?”

    So che stai chiedendo alternative ma, con quei requisiti e un business piccolo-medio, vorrei solo andare con l'AD. Fa tutto quello che ti serve, è facile da installare e dispone di una grande quantità di materiale di supporto disponibile sul web per problemi operativi.

    FreeIPA sembra intraprendere grandi sforzi per fornire esattamente ciò. Non l'ho provato fino ad ora, ma ho seguito lo sviluppo e sembra avere una buona comprensione di ciò che la gente ha bisogno in ambienti "non così grandi".

    Inoltre è supportto da RedHat in modo da poter fare un'idea educata che ci sia qualche supporto in termini di risorse di sviluppatori.

    btw:

    Ciao abito!

    Puoi anche guardare Fedora DirectoryServer.

    Non è certamente "divertente" – ma ha il vantaggio di OpenLDAP in quanto è master-master e non single-master-multiple-slave .

    Viene dalla vecchia applicazione Sun che è stata più tardi a partire dalla memory, perciò è rimasta in giro per un po '.

    OpenLDAP non è davvero difficile da imparare. Non è necessario diventare un supremo esperto di ninja. Non lo sono e ho gestito directory per le piccole imprese (startup con 2-20 dipendenti, più gruppi e in più ambienti server, così come utilizzo interno corpoate).

    Non conosco il costo di AD, le licenze di accesso o qualsiasi cosa di questo, ma immagino di imparare ad apprendere sufficientemente OpenLDAP per gestire il tuo ambiente avrebbe less costo. Il caso peggiore costa lo stesso o forse un po 'di più (in tempo, soprattutto), e si esce in avanti conoscendo una tecnologia new-to-you :-).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.