我正在帮助一家典型的小公司,该公司从几个外包系统(谷歌应用程序、svn/trac)开始。添加了一个内部 jabber 服务器(ejabber 主要用于 iChat 客户端)。订阅几个网络服务(例如 highrisehq)。并拥有由 pfsense freebsd 防火墙提供的 vpn 服务。
所有这一切的最终结果是他们淹没在密码和帐户中。
如果他们有一个统一的登录/单点登录服务,他们似乎可以在很长的时间内将这些结合起来。例如:ldap 作为主存储库,radius 链接到它以用于 vpn、ejabber 甚至 WPA2 无线访问,用于 google 应用程序登录的插件,以及可能用于 highrisehq 等外部网站的 openid 服务器。
似乎所有这些工具都是单独存在的,但有谁知道将它们与漂亮的 GUI 和自动更新相结合的单个盒子? (例如,pfsense/m0n0wall 用于防火墙,freeNAS 用于存储)。它不一定是 FOSS。付费盒子也可以。
我认为这一定存在。 Microsoft 的 Active Directory 可能是一种解决方案,但如果可能,他们宁愿避免使用 Windows。 ISP 使用或用于企业防火墙/路由器管理的似乎有各种“AAA”服务器,但这似乎不太正确。
我缺少任何明显的解决方案吗?谢谢!
最佳答案
您最初提出这个问题已经一年多了,所以我猜您现在已经解决了您的问题。但如果其他人对可能的解决方案感兴趣,我建议如下:
首先,我不知道有任何“一体化”解决方案可以解决您的问题。然而,将三种产品组合起来很容易,这将解决您的所有需求并为用户管理和密码存储提供单一来源。
首先要做的是安装一个 LDAP 目录来管理用户和组(以及可能超出您的问题范围的其他对象)。这可以是 OpenLDAP , Apache DS , Microsoft Active Directory 等。基本上任何 LDAP 服务器都可以。
其次我推荐安装FreeRADIUS与 LDAP Directory configured因为它是后端服务。
第三次获得Atlassian Crowd的许可证.它提供 OpenID 和 Google Apps 身份验证。最多 50 位用户的起价为 10 美元,无限用户许可证最高可达 8000 美元。
三者的安装和配置比较容易。您可能会将大部分工作用于创建用户和组。您可以在单个服务器上安装所有三个组件,并最终得到一个允许您验证几乎所有内容的盒子,从桌面登录、Google Apps 和其他 Web 应用程序,到 VPN 甚至交换机、WiFi 和路由器登录。
只需确保明智地配置角色和组!否则,您最终可能会有一些销售人员能够对您的防火墙和路由器进行管理:-)
关于ldap - 了解具有 ldap、radius、openid 等的 SSO 交 key 设备吗?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/319874/