Autenticazione centralizzata open source per rete eterogenea

3

Vorrei centralizzare tutta l'autenticazione sulla mia rete usando qualcosa come un server LDAP. I client sono costituiti da server Windows e Linux.

Sto cercando di gestire l'autenticazione per i server virtualizzati in una situazione multi-tenant. Migliaia di macchine virtuali con centinaia di organizzazioni. Skillset tende verso Linux, ma ho esperienza con Windows. È solo l'autenticazione che sto cercando. Voglio qualcosa che possa legarsi all'autore del doppio fattore in seguito. Uso altri strumenti per la gestione della configurazione. L'autorizzazione viene gestita dai singoli server virtuali e lasciata agli inquilini.

Condividi le tue esperienze con l'autenticazione centralizzata!

    
posta Antonius Bloch 29.05.2011 - 07:00
fonte

1 risposta

4

(Probabilmente non è proprio la risposta che stai cercando.)

Sono riuscito a utilizzare Active Directory come server LDAP e Kerberos KDC in passato. Ha funzionato con le librerie Kerberos del MIT (disponibili su client Linux e OSX); ovviamente, funziona anche con i client Windows. AD non è open source, quindi non risponde alla tua domanda.

Ho sentito farlo in un altro modo (es. server OpenLDAP per client Windows) è stato un po 'più difficile, dal momento che i client Windows si aspettavano alcune informazioni specifiche che si presentavano in un certo modo (non necessariamente ben specificate), ma questo deriva da conversazioni informali.

Potrebbe interessarti:

Senza ulteriori dettagli su ciò che stai cercando di ottenere, è difficile essere più precisi. Le soluzioni che sarai in grado di utilizzare dipenderanno probabilmente dai seguenti punti (in nessun ordine particolare):

  • È per una grande rete?
  • Quali competenze ha il team di authnz IT (più Linux / più Windows)?
  • È solo per autenticazione ?
  • Che tipo di attributi vuoi utilizzare sulle tue macchine?
  • Come intendi gestire le norme e autorizzazione una volta che hai autenticato l'utente?
risposta data 31.05.2011 - 18:20
fonte

Leggi altre domande sui tag