我正在寻找可能的现有解决scheme来集中用户pipe理。 网上find的大多数文件都是指LDAP(尤其是Active Directory),但是我想知道是否还有其他替代方法可能更适合我们想要实现的结果。
现在的情况
我们目前有大约十几台服务器,一些裸机,大多数虚拟化(VMWare)在我们公司运行。 他们大多数是Windows服务器,但也有一些是Linux。 我们有两个networking(DMZ和私人)在我们的部门,并不是每个服务器都连接到两个networking。 目前,我们已经为每个服务器上的每个人设置了独立的用户帐户(如果他们需要该服务器上的帐户,并不是每个人都需要访问所有这些帐户),并具有单独的权限。 我们的用户可以通过远程桌面,SSH或Microsoft SQL Serverlogin,具体取决于我们正在处理的服务器的types。 我们的员工用来在服务器上login的客户端计算机已经在一个LDAPconfiguration中,我们不能使用这个LDAPconfiguration服务器。 (这个LDAP正在我们的部门之外维护)。 这个设置的问题是,现在每当我们有一个新员工,或者更经常地,一个外部顾问进来,我们必须在每台服务器上手动创build一个用户帐户,并设置他们所需的权限。 导致一些服务器pipe理员甚至不打扰,只使用pipe理员帐户。
期望的情况
用户帐户为整个服务器园区创build一次,并分配给用户组,用户将通过这些用户组自动获取所有相关服务器的派生用户权限。 然后,用户可以通过远程桌面,SSH或SQL Server使用用户名和密码在服务器上login(SQL Server Access可以链接到Windows用户组)。 优选pipe理员帐户将被locking,并且服务器在中央用户pipe理服务器closures时保持可访问/可操作状态。
我想知道的
我想知道哪些不同的技术(而不是特定的产品)可以实现这个目标,如果可能的话,他们的利弊是什么。 我遇到的一些技术是Puppet和元数据,然而他们并不真的觉得我适合的解决scheme。 尽pipe我很难相信活动目录是现存的唯一工作解决scheme。 但当然,如果是这样,我想知道为什么:)。