Назад | Перейти на главную страницу

Управление идентификацией для облачных серверов (укажите: облако Rackspace): как?

У нас растет количество инстансов в облаке Rackpace. Смесь примерно 2/3 окон (2008 и 2012) и 1/3 linux.

Дискретное управление всеми логинами - это сложная задача.

Есть ли простой способ, даже только для серверов win, централизовать вход и пароль?

Есть ли способ, который можно настроить, скажем, за 30 минут? (например, решения, на установку которых уходит 4-20 часов, обычно не устанавливаются ...).

Чтобы ответить на инстинктивный ответ "используйте активный каталог!" Ответ: AD не работает в облачных средах. Рассмотрим: а) Вы присоединяете свой сервер к AD, а затем клонируете еще 3 из них ... AD это не нравится. б) Вы оставляете свои серверы неподключенными ... и хотите создать клоны, развернуть их и автоматически присоединиться к AD ... насколько мне известно, это невозможно

У AD есть накладные расходы, связанные с потребностью в сервере AD, но такова жизнь. Похоже, что Linux-боксы присоединяются к AD, поэтому AD является возможным ответом для Linux .... но как вы увеличиваете и уменьшаете экземпляры (win и linux) и заставляете все работать?

Используйте Active Directory для запуска домена Windows для ваших облачных экземпляров.

Используйте sysprep, чтобы изменить SID в экземплярах облака Windows и присоединиться к домену при их первом запуске.

Используйте winbind на своих экземплярах Linux, чтобы присоединить их к домену Windows; задайте уникальное имя хоста для каждого экземпляра при его первом запуске и перед тем, как присоединить его к домену.