我们有各种不同的操作系统,软件和服务,包括各种Linux发行版,Windows服务器版本以及Web,Mail,FTP,Samba,NFS,MS Exchange等服务。
我们想集中用户pipe理,但是我们也想问你的意见。
我们考虑过KerberosV5和Samba4,但似乎很难自动化pipe理。 这就是为什么我们也考虑使用LDAP后端的LDAP和Active Directory。
那么你认为哪一个(或者别的什么)是最好的;
附加信息; 实际上我们只需要集中用户pipe理而不是权限pipe理。 我的意思是能够login的用户是okey。
活动目录实际上是LDAP。 它与开源的ldap客户端兼容,唯一的区别在于它的模式。
虽然可以在异构环境中使用Windows AD,但是这个过程相当复杂,并不舒服,因为Windows生态系统实际上需要它,但是对于其他devise来说,它并不是那么友好。 Linux和应用软件可以像LDAP目录一样使用Windows AD,但是Windows AD不仅仅是这样 – 它是GPO,它是集中式软件pipe理和更新系统,它是集中式的邮件系统,具有一系列独特的function,所有这些东西都不包含Linux 。 当然,还有一种特殊的兼容软件,它大部分是Windows,专为AD集成而devise(这意味着它是AD模式特定的)。
所以,在你的位置,我会考虑什么,我需要less,什么应该是一个重要组成部分 – Windows或Linux。 有些东西需要提供支持,而且很多公司都是UNIX技术堆栈,比如应用程序大多是基于Windows的,而networking服务都是基于UNIX的。
但是,是的,许多公司正在使用Windows作为一个较小的邪恶,像字面意思。