3 votos

¿Los productos de gestión de identidad son adecuados para pequeñas y medianas empresas?

Vamos a ampliar el alcance de un promedio de instalación:

  • Web de la empresa
  • Alrededor de 50 usuarios
  • Un par de Grupos de usuarios (Gestión, Apoyo, Desarrolladores, Sys-Administradores, Evaluadores, Ventas)
  • Un montón de permisos (Sólo la gestión está permitido el acceso a los datos empresariales confidenciales, sólo los administradores están permitidos en los sistemas de producción, etc. pp.)
  • Estaciones De Trabajo De Windows
  • Servidores Linux
  • De comunicación (Correo electrónico, mensajería instantánea, etc.)
  • Un par de Aplicaciones Web con nativos AAA (por ejemplo, Mantis, Mediawiki, etc.)
  • Un par de URLs que necesitan ser protegidos con Basic Auth
  • Tal vez un par de aplicaciones comerciales de los Isv con LDAP conectores

Va con OpenLDAP en este entorno puede ser factible, pero seguro que no es divertido, especialmente cuando eres nuevo en el LDAP.

La respuesta correcta sería la de Active Directory (dado su Kerberos y LDAP motores de ellos son incluso algo normas de cumplir), pero hay diferentes productos que encajan muy bien en un entorno e incluso pueden tener una ventaja sobre el ANUNCIO o OpenLDAP?

3voto

Neobyte Puntos 2782

Sé que está pidiendo alternativas pero, con esos requisitos y un negocio de pequeño a mediano, yo iba solo con AD. Hace todo lo necesario, es fácil de configurar y tiene una gran cantidad de material de apoyo disponible en la web para cuestiones operativas.

1voto

dghughes Puntos 151

FreeIPA parece llevar a cabo grandes esfuerzos para proporcionar exactamente eso. No has probado hasta ahora pero hemos estado siguiendo su desarrollo y parece que tiene una buena comprensión de lo que la gente necesita en entornos "tan grandes".

También está respaldado por RedHat por lo que se podría hacer una suposición inteligente que existe cierto apoyo en términos de recursos existen.

Por cierto:

Hola robe!

0voto

Xerxes Puntos 3005

También puede mirar DirectoryServer Fedora.

Ciertamente no es "divertido"- pero tiene la ventaja sobre OpenLDAP en que es maestro-maestroy no solo maestro-múltiples esclavos.

Viene de la antigua aplicación de sol que luego fue fuente abierta de la memoria, así que ha sido alrededor por un tiempo.

0voto

BrewinBombers Puntos 1122

OpenLDAP no es realmente tan difícil de aprender. Usted no necesita para convertirse en un ser supremo ninja experto en ello. Yo no soy, y he conseguido directorios para las pequeñas empresas (startups con 2-20 empleados, de varios grupos y a través de múltiples entornos de servidor, así como de la interna corpoate de uso).

No sé el costo de AD, licencias de acceso o nada de eso, pero me imagino que el aprendizaje de OpenLDAP suficiente para administrar su entorno costaría menos. Peor de los casos de los costos de ti de la misma o tal vez un poco más (en el tiempo, principalmente), y de salir adelante por conocer una nueva a la tecnología :-).

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: