私は疑問に思っていました。私は小規模ビジネス用の認証サーバーを学習機会としてセットアップしていますが、機能的で使いやすいものでなければなりません。 要件は次のとおりです。 - ユーザーはこのサーバ を経由してそこにラップトップでログイン - ユーザーは、当社のNAS(Samba共有)にログイン - ユーザーは、いくつかのサービスとサーバ にログインすることができます - 私はそれが私のアクセス制御 の形を与えたいです - それはAuthetication Serverのアドバイス
は誰任意のアイデアを持っています...今私は、KerberosおよびLDAPについて読んだが、それだけでとても複雑だと、それは実際に私はそれが何をしたいんならば、私は見当がつかないのLinux/CentOSの
にする必要があります、提案や助言?
ありがとうございます! 挨拶し、 Thursten
は、今私は、KerberosおよびLDAPについて読んだが、それだけでとても複雑だと、それは実際に私はそれが何をしたいない場合 は、私は考えています。
実際、LDAPとKerberosを最初から理解することは複雑になる可能性があります。あなたが最初からやりたいことを一から設定することも複雑になる可能性があります。固体構成を適切に実装することはさらに複雑です。構成の維持?ああ、これも難しいかもしれない。 :)
設定ミスを避けるために、Apache Directory/ApacheDSなどの製品を検討することができます。 LDAPやKerberosを実装する他の同様のオープンソース、無料または有料の製品が存在するはずです。それはLinux/CentOSを使用する必要がある場合です。
Microsoftは、Active DirectoryをWindows Serverの一部として提供しています。 Windows Serverは有料の製品ですが、Kerberos認証とディレクトリサービスはそのままで動作し、展開が非常に簡単です(うまく動作します)。 Windows対Linuxベースのソリューションに疑問がある場合に備えて、そのことについてメモしておきたいだけです。
ありがとう、私はそれをチェックします!残念ながら、Windows Serverはオプションではありません。私はFreeIPAについて何かを読んでいますが、これはLDAPに比べて比較的単純です。 – Thursten
@Thursten LDAPはプロトコルです。 Kerberosもプロトコルです。これらのプロトコルは異なる問題を解決します。 FreeIPAとApache Directoryは、特定のユースケースとシナリオをサポートするためにこれらのプロトコルを実装する製品です。 – bahrep