我正在build立一个新的小型networking。 3个站点共有10台服务器,总共只有3个用户。 所有正在运行的RHEL 6.1。 我希望有集中的用户pipe理,特别是有一个密码,让我们的生活更轻松。 简单就是这里的目标。 我们三个人是没有系统pipe理员技能的开发人员。
商业红帽目录服务器被指出给我。 它看起来像我想要的,但它是昂贵的,并针对在数以千计的服务器和用户的公司。
我还发现红帽似乎最近(从6.1版本)集成了IPA,作为他们的“企业身份pipe理指南”的一部分,并可以通过yum从他们的回购作为ipa-server。 我认为这是FreeIPA与“免费”删除。 这个产品也可能做我想要的。 我觉得它是较新的,没有强有力的商业支持,我担心这只会让我的生活变得更加困难。
看来解决这个问题的老式方式是pipe理某种LDAP + PAM +的系统。 对于我们这个缺乏经验的小团队来说,这听起来很麻烦。
所以,这个问题:任何有经验的人都可以比较和比较RH Directory Server和IPA吗? 我的情况有明确的赢家吗?
IPA是身份解决scheme堆栈,其中包括以下内容:
红帽目录服务器只是一个LDAP实现 – 顺便说一下,它是基于Fedora 389 Directory Server,而这个服务器又被包含在IPA中。
顺便提一句,RHEL 6.1中的IPA被包含在技术预览中。 预计IPA将会在RHEL 6.2 版本中获得全面支持。
我已经写了一篇关于如何安装FreeIPA的文章,如果你仍然有兴趣尝试一下。
让我知道它是如何去的