Я создаю новую небольшую сеть. Около 10 серверов на 3 сайтах всего с 3 пользователями. Все работают под управлением RHEL 6.1. Я надеялся на централизованное управление пользователями, особенно на наличие единого пароля, чтобы облегчить нам жизнь. Цель здесь проста. Мы трое - разработчики без навыков системного администратора.
Мне указали на коммерческий сервер каталогов Red Hat Directory. Похоже, он делает то, что я хочу, но он дорог и ориентирован на компании с тысячами серверов и пользователей.
Я также нашел IPA, который Red Hat, похоже, недавно (начиная с версии 6.1) интегрировал как часть своего «Руководства по управлению корпоративной идентификацией» и доступен через yum из их репозиториев как ipa-server. Я предполагаю, что это FreeIPA с удаленным "Бесплатным". Этот продукт тоже может делать то, что я хочу. У меня сложилось впечатление, что он новее и без серьезной коммерческой поддержки, боюсь, в конце концов, это только усложнит мне жизнь.
Кажется, старомодным способом решить эту проблему было заклеивание воздуховодом какой-то LDAP + PAM + любой другой системы. Это звучит очень неприятно для нашей небольшой неопытной команды.
Итак, вопрос: может ли кто-нибудь с опытом сравнить и противопоставить RH Directory Server и IPA? Есть ли явный победитель в моей ситуации?
IPA - это стек решения идентификации, в который входит следующее:
Red Hat Directory Server - это всего лишь реализация LDAP, которая, кстати, основана на Fedora 389 Directory Server, который, в свою очередь, включен в IPA.
Между прочим, IPA в RHEL 6.1 включен в качестве технологической превью. Ожидается, что IPA станет золотым и получит полную поддержку с RHEL 6.2. релиз.
Я написал статью о как установить FreeIPA если вам все еще интересно попробовать.
Дай мне знать, как все прошло