Fórum Root.cz

Hlavní témata => Server => Téma založeno: Jonas 10. 02. 2016, 18:13:43

Název: NIS nebo LDAP
Přispěvatel: Jonas 10. 02. 2016, 18:13:43

Zdravicko,
resim ted takovou otazku. Nejak se nam rozrusta pocet serveru ve firme a resim jestli nasadit NIS nebo LDAP pro centralizovanou autorizaci. Pro kterou moznost by jste se rozhodnuli a proc?

Název: Re:NIS nebo LDAP
Přispěvatel: Lol Phirae 10. 02. 2016, 19:46:01

No, jestli jseš nekrofil, tak rozhodně NIS.  ;D ::)

Název: Re:NIS nebo LDAP
Přispěvatel: Sten 10. 02. 2016, 22:01:21

NIS určitě ne, to je už dlouho mrtvá technologie. Nejrozvinutější a nejvíc podporovaný je LDAP, případně můžete zkusit FreeIPA, což je LDAP + Kerberos (SSO), i když to vyžaduje nový systém (přinejmenším pro server) a poměrně dost práce to nasadit, na druhou stranu to má fakt hodně dobré audity, integraci s DNS a správu certifikátů (což lze použít třeba pro OpenVPN). Další možnost je etcd z CoreOS, i když tam bude problém, že to nejspíš nebude umět použít nic jiného než PAM a je to taky nová technologie, která vyžaduje nový systém.

Doma mám OpenLDAP a v práci jej máme také (oboje nasazováno v době, kdy FreeIPA moc nefungovala). Pro PAM používáme SSSD.

Název: Re:NIS nebo LDAP
Přispěvatel: Dzavy 11. 02. 2016, 01:58:46

Urcite FreeIPA a na klienty sssd, resp. FreeIPA client. Konecne neco, co se aspon trochu blizi Active Directory.

Název: Re:NIS nebo LDAP
Přispěvatel: miroslav 11. 02. 2016, 10:03:14

urcite freeIPA, nasadzoval som to v praci a zatial velka spokojnost. Pekne moznosti nastavenia access na rozne hosty, sudo prava, SSO vdaka kerberosu a pod. Prepojenie s firewall autentifikaciou a VPN + rozne skupiny pre uloziska na NASkach. Nehovorim o tom ze vdaka kerberosu vies uzivatelov overovat aj voci roznym web appkam. Bezi nam to na centOS 7.

Název: Re:NIS nebo LDAP
Přispěvatel: Pepa 11. 02. 2016, 11:55:06

NSDAP