我们来看一个平均的设置:
在这样的环境中使用OpenLDAP可能是可行的,但肯定不是很有趣,特别是当你不熟悉LDAP时。
一个标准答案就是活动目录(鉴于他们的Kerberos和LDAP后端他们甚至有点标准符合),但是有没有什么不同的产品很适合这样的环境,甚至可能比AD或OpenLDAP有优势?
我知道你们正在寻求替代scheme,但是按照这些要求和中小企业,我只能跟AD一起去。 它可以满足您的所有需求,易于设置,并且可以在networking上提供大量支持材料,以解决运营问题。
FreeIPA似乎付出了巨大的努力来提供这一点。 到现在为止还没有尝试过,但是我一直在关注它的发展,似乎对“不是那么大”的环境中人们所需要的东西有很好的理解。
另外RedHat也支持这个function,所以我们可以根据开发人员的资源做出一个有根据的猜测。
BTW:
你好!
你也可以看看Fedora DirectoryServer。
这当然也不是“有趣的”,但它确实比OpenLDAP有优势,因为它是主控主控 ,而不是单主控多主控 。
它来自旧的Sun应用程序,后来从内存开源,所以它已经有一段时间了。
OpenLDAP并不是很难学。 你不需要成为一个最高的忍者专家。 我不是,而且我为小型企业(拥有2-20名员工,多个团队,跨多个服务器环境以及企业内部使用的初创公司)pipe理目录。
我不知道AD的成本,访问许可证或任何这些成本,但我想象一下,充分学习OpenLDAP来pipe理你的环境将花费更less。 最糟糕的情况是,它会花费相同或者更多(主要是时间),而且你知道一个新的技术:-)。