IPA बनाम लिनक्स बक्से के लिए सिर्फ LDAP - एक तुलना की तलाश में

कुछ (~ 30) लिनक्स (आरएचईएल) बक्से हैं और मैं केंद्रीकृत और आसान प्रबंधित समाधान की तलाश कर रहा हूं, ज्यादातर नियंत्रण उपयोगकर्ता खातों के लिए। मैं LDAP से परिचित हूं, और मैंने Red Hat (== FreeIPA) से IPA ver2 का एक पायलट तैनात किया है।

मैं समझता हूं कि सिद्धांत रूप में आईपीए "एमएस विंडोज डोमेन" जैसा समाधान प्रदान करता है, लेकिन एक नज़र में यह इतना आसान और परिपक्व उत्पाद नहीं है [अभी तक]। SSO के साथ, क्या कोई सुरक्षा सुविधाएँ हैं जो केवल IPA डोमेन में उपलब्ध हैं और उपलब्ध नहीं हैं जब मैं LDAP का उपयोग कर रहा हूँ?

मैं IPA डोमेन के DNS और NTP भागों में दिलचस्प नहीं हूँ।

सबसे पहले, मैं कहूंगा कि आईपीए अब के रूप में एक उत्पादन वातावरण के लिए पूरी तरह से अनुकूल है (और काफी समय से है), हालांकि आपको अब तक 3.x श्रृंखला का उपयोग करना चाहिए।

आईपीए एक "एमएस विंडोज एडी-जैसा" समाधान प्रदान नहीं करता है, बल्कि यह सक्रिय निर्देशिका और आईपीए डोमेन के बीच एक विश्वास संबंध स्थापित करने की क्षमता प्रदान करता है , जो वास्तव में एक केर्बरोस आरएएलएम है।

साथ सुरक्षा के कुछ के संबंध सुविधाओं है कि आप उपयोग कर सकते हैं बॉक्स से बाहर आईपीए एक मानक LDAP स्थापना, या एक LDAP आधारित करबरोस दायरे में मौजूद नहीं के साथ, के कुछ नाम हैं:

• उपयोगकर्ताओं के लिए SSH कुंजी संग्रहीत करना
• SELinux मैपिंग
• HBAC नियम
• सुडोल नियम
• पासवर्ड नीतियां सेट करना
• प्रमाणपत्र (X509) हैंडलिंग

SSO से संबंधित, ध्यान रखें कि लक्ष्य एप्लिकेशन को Kerberos प्रमाणीकरण और LDAP प्राधिकरण का समर्थन करना चाहिए। या एसएसएसडी से बात करने में सक्षम हो।

अंत में, आपको एनटीपी और डीएनएस को कॉन्फ़िगर करने की आवश्यकता नहीं है यदि आप नहीं चाहते हैं, तो दोनों वैकल्पिक हैं। हालाँकि, मैं दोनों का उपयोग करने की बहुत अधिक सलाह देता हूँ, क्योंकि आप हमेशा एनटी को एक उच्च स्तर पर सौंप सकते हैं, और आसानी से अपने दायरे से बाहर किसी भी चीज़ के लिए सेटअप फारवर्डर।