IPA ve sadece Linux kutuları için LDAP - bir karşılaştırma arıyor

Birkaç (~ 30) Linux (RHEL) kutusu var ve çoğunlukla kontrol kullanıcı hesapları için merkezi ve kolay yönetilen bir çözüm arıyorum. LDAP hakkında bilgim var ve Red Hat (== FreeIPA) adlı IPA ver2 pilotunu konuşlandırdım.

Teorik olarak IPA'nın "MS Windows etki alanı" benzeri bir çözüm sunduğunu anlıyorum, ancak bir bakışta o kadar kolay ve olgun bir ürün değil [henüz]. TOA'nın yanı sıra, yalnızca IPA etki alanında kullanılabilen ve LDAP kullandığımda kullanılamayan güvenlik özellikleri var mı?

IPA etki alanının DNS ve NTP bölümlerinde ilginç değilim.

Her şeyden önce, IPA'nın şu andan itibaren bir üretim ortamı için mükemmel olduğunu söyleyebilirim (ve oldukça uzun süredir), ancak 3.x serisini şu ana kadar kullanmalısınız.

IPA, "MS Windows AD benzeri" bir çözüm sağlamaz, bunun yerine bir Active Directory ile bir Kerberos REALM olan IPA etki alanı arasında bir güven ilişkisi kurma olanağı sağlar .

Standart bir LDAP kurulumunda bulunmayan IPA veya LDAP tabanlı Kerberos REALM ile kutudan çıkardığınız bazı güvenlik özellikleri ile ilgili olarak , birkaçını adlandıralım:

• kullanıcılar için SSH anahtarlarını saklama
• SELinux eşlemeleri
• HBAC kuralları
• sudo kuralları
• şifre politikaları belirleme
• sertifika (X509) işleme

TOA ile ilgili olarak, hedef uygulamanın Kerberos kimlik doğrulamasını ve LDAP yetkilendirmesini desteklemesi gerektiğini unutmayın. Veya SSSD ile konuşabilirsiniz.

Son olarak, istemiyorsanız NTP veya DNS'yi yapılandırmanız gerekmez, her ikisi de isteğe bağlıdır. Ancak, NTP'yi her zaman daha yüksek bir katmana devredebileceğiniz ve alanınızın dışındaki herhangi bir şey için ileticileri kolayca ayarlayabileceğiniz için her ikisini de kullanmanızı öneririm.