我目前有一个基本上围绕三个服务的办公室networking,都在Linux下托pipe:
所有这些实际上是自我托pipe到一组托pipe虚拟机。
客户端可以是本地的,可以通过互联网(用于networking服务),也可以通过VPN进行远程访问。
客户是Windows(大多数)或Linux。
目前所有的服务都有独立的用户/通行证pipe理,加上需要定期更换密码,随着用户群的扩大(目前我有大约100个用户),很快就会导致恶梦。
有一些方法可以pipe理这些(less数不同的)服务的单点login吗?
最理想的是拥有一个authentication服务器,每个用户都可以pipe理所有服务的密码,pipe理员可以为用户分配(相当具体的,至lessSamba和Git)的权限。
这样的系统是否存在?
我知道一些非常大的服务(如:谷歌)可以提供其他(主要是networking)服务的身份validation,但我不确定这是否可以缩小到一个(相对)小型办公室。
如果您有一个Windows域,可以使用活动目录validation来阐述一些SSOvalidation。
如果您没有Windows域,可以使用预装在zimbra上的ldap或(我更喜欢的选项),实现您自己的LDAPvalidation服务器来pipe理所有场景。