NIS nebo LDAP

Jonas

NIS nebo LDAP
« kdy: 10. 02. 2016, 18:13:43 »
Zdravicko,
resim ted takovou otazku. Nejak se nam rozrusta pocet serveru ve firme a resim jestli nasadit NIS nebo LDAP pro centralizovanou autorizaci. Pro kterou moznost by jste se rozhodnuli a proc?


Lol Phirae

Re:NIS nebo LDAP
« Odpověď #1 kdy: 10. 02. 2016, 19:46:01 »
No, jestli jseš nekrofil, tak rozhodně NIS.  ;D ::)

Sten

Re:NIS nebo LDAP
« Odpověď #2 kdy: 10. 02. 2016, 22:01:21 »
NIS určitě ne, to je už dlouho mrtvá technologie. Nejrozvinutější a nejvíc podporovaný je LDAP, případně můžete zkusit FreeIPA, což je LDAP + Kerberos (SSO), i když to vyžaduje nový systém (přinejmenším pro server) a poměrně dost práce to nasadit, na druhou stranu to má fakt hodně dobré audity, integraci s DNS a správu certifikátů (což lze použít třeba pro OpenVPN). Další možnost je etcd z CoreOS, i když tam bude problém, že to nejspíš nebude umět použít nic jiného než PAM a je to taky nová technologie, která vyžaduje nový systém.

Doma mám OpenLDAP a v práci jej máme také (oboje nasazováno v době, kdy FreeIPA moc nefungovala). Pro PAM používáme SSSD.

Dzavy

Re:NIS nebo LDAP
« Odpověď #3 kdy: 11. 02. 2016, 01:58:46 »
Urcite FreeIPA a na klienty sssd, resp. FreeIPA client. Konecne neco, co se aspon trochu blizi Active Directory.

miroslav

Re:NIS nebo LDAP
« Odpověď #4 kdy: 11. 02. 2016, 10:03:14 »
urcite freeIPA, nasadzoval som to v praci a zatial velka spokojnost. Pekne moznosti nastavenia access na rozne hosty, sudo prava, SSO vdaka kerberosu a pod. Prepojenie s firewall autentifikaciou a VPN + rozne skupiny pre uloziska na NASkach. Nehovorim o tom ze vdaka kerberosu vies uzivatelov overovat aj voci roznym web appkam. Bezi nam to na centOS 7.


Pepa

Re:NIS nebo LDAP
« Odpověď #5 kdy: 11. 02. 2016, 11:55:06 »
NSDAP