लिनक्स सर्वर और आधुनिक विंडोज सर्वर ऑपरेटिंग सिस्टम (CentOS / RHEL- केंद्रित) के लिए सक्रिय निर्देशिका प्रमाणीकरण / एकीकरण के बारे में 2014 में सामान्य ज्ञान क्या है ?
2004 में एकीकरण के साथ मेरे पहले प्रयास के बाद से, ऐसा लगता है कि इसके आस-पास की सर्वोत्तम प्रथाओं को स्थानांतरित कर दिया गया है। मुझे यकीन नहीं है कि किस पद्धति में वर्तमान में सबसे अधिक गति है।
क्षेत्र में, मैंने देखा है:
Winbind / Samba
स्ट्रेट-अप LDAP
कभी - कभी LDAP + Kerberos
Microsoft Windows सेवाएँ Unix (SFU) के लिए
Microsoft पहचान प्रबंधन Unix
NSLCD
SSSD
FreeIPA
Centrify पॉवरब्रोकर
( इसी तरह )
विनबिंद हमेशा भयानक और अविश्वसनीय लगता था। Centrify और Likewise जैसे वाणिज्यिक समाधानों ने हमेशा काम किया, लेकिन अनावश्यक लग रहा था, क्योंकि यह क्षमता ओएस में बेक की गई है।
पिछले कुछ संस्थापनों को मैंने किया है Microsoft पहचान प्रबंधन के लिए यूनिक्स की भूमिका सुविधा के लिए एक Windows 2008 R2 सर्वर और NSLCD को लिनक्स पक्ष (RHEL5 के लिए) में जोड़ा गया है। यह आरएचईएल 6 तक काम किया, जहां एनएसएलसीडी और स्मृति संसाधन प्रबंधन मुद्दों पर रखरखाव की कमी ने एसएसएसडी में बदलाव के लिए मजबूर किया। रेड हैट भी SSSD के दृष्टिकोण का समर्थन करता है, इसलिए यह मेरे उपयोग के लिए ठीक है।
मैं एक नई स्थापना के साथ काम कर रहा हूं जहां डोमेन नियंत्रक विंडोज 2008 आर 2 कोर सिस्टम हैं और इसमें यूनिक्स भूमिका सुविधा के लिए पहचान प्रबंधन को जोड़ने की क्षमता नहीं है। और मुझे बताया गया है कि यह सुविधा पदावनत है अब Windows Server 2012 R2 में मौजूद नहीं है ।
इस भूमिका को स्थापित करने का लाभ इस GUI की उपस्थिति है, जबकि उपयोगकर्ता विशेषताओं के आसान एक-चरण प्रशासन की अनुमति देता है।
परंतु...
दूरस्थ सूचना व्यवस्थापन उपकरण (RSAT) के लिए नेटवर्क सूचना सेवा (NIS) उपकरण विकल्प का सर्वर पदावनत है। देशी LDAP, सांबा क्लाइंट, केर्बरोस या गैर-Microsoft विकल्पों का उपयोग करें।
अगर यह अग्रेषण-अनुकूलता को तोड़ सकता है तो इस पर भरोसा करना वास्तव में मुश्किल हो जाता है। ग्राहक Winbind का उपयोग करना चाहता है, लेकिन मैं जो कुछ भी Red Hat साइड से देखता हूं वह SSSD का उपयोग करता है।
सही तरीका क्या है?
आप अपने परिवेश में इसे कैसे संभालते हैं?