3

私は、いくつかの外部委託システム (Google アプリ、svn/trac) から始めた典型的な小さな会社を支援しています。内部 jabber サーバー (主に iChat クライアント用の ejabber) を追加しました。いくつかの Web サービス (highrisehq など) にサブスクライブします。また、pfsense freebsd ファイアウォールによって提供される vpn サービスがあります。

そして、これらすべての最終的な結果は、彼らがパスワードとアカウントに溺れているということです.

単一の統一されたログイン/シングル サインオン サービスがあれば、これらを組み合わせるのに大いに役立つようです。例: マスター リポジトリとしての ldap、vpn、ejabber、さらには WPA2 ワイヤレス アクセス用にリンクされた Radius、Google アプリ サインオン用のプラグイン、おそらく highrisehq などの外部 Web サイト用の openid サーバー。

これらのツールはすべて別々に存在しているようですが、それらを素敵な GUI と自動更新と組み合わせた単一のボックスを知っている人はいますか? (たとえば、ファイアウォール用の pfsense/m0n0wall、ストレージ用の freeNAS など)。FOSSである必要はありません。有料ボックスでもいいです。

これは存在しなければならないと思います。Microsoft の Active Directory はおそらく 1 つのソリューションですが、可能であれば Windows は避けたいと考えています。ISP が使用する、または企業のファイアウォール/ルーター管理に使用するさまざまな「AAA」サーバーがあるようですが、それは正しくないようです。

私が見逃している明らかな解決策はありますか?ありがとう!

4

5 に答える 5

4

最初に質問してから 1 年以上が経過しているため、問題は解決したと思います。しかし、他の誰かが考えられる解決策に興味がある場合は、次のことをお勧めします。

まず第一に、私はあなたの問題に対する「オールインワン」の解決策を知りません。ただし、すべてのニーズを解決し、ユーザー管理とパスワード ストレージの単一ソースを提供する 3 つの製品を組み合わせるのは非常に簡単です。

最初に行うことは、LDAP ディレクトリをインストールして、ユーザーとグループ (および質問の範囲外の他のオブジェクト) を管理することです。これは、OpenLDAPApache DS、 Microsoft Active Directory などです。基本的に、どの LDAP サーバーでもかまいません。

次に、バックエンド サービスとして構成された LDAP ディレクトリを使用してFreeRADIUSをインストールすることをお勧めします。

3 番目にAtlassian Crowdのライセンスを取得します。OpenID と Google Apps 認証を提供します。最大 50 ユーザーの価格は $10 から始まり、無制限のユーザー ライセンスの場合は最大 $8000 になります。

3 つのインストールと構成は比較的簡単です。おそらく、ほとんどの作業はユーザーとグループの作成に費やされます。3 つのコンポーネントすべてを 1 つのサーバーにインストールすると、デスクトップ ログインから、Google Apps やその他の Web アプリ、VPN、さらにはスイッチ、WiFi、ルーター ログインまで、ほぼすべてを認証できるボックスが完成します。

ロールとグループを適切に構成するようにしてください。そうしないと、営業担当者がファイアウォールとルーターを管理できるようになってしまう可能性があります:-)

于 2010-07-23T00:09:35.657 に答える
3

このタイプのソリューションを探している人には、Gluu サーバー ( http://gluu.org ) をチェックすることをお勧めします。

各 Gluu サーバーには、SAML SSO 用の SAML IDP、OpenID Connect SSO 用の OpenID Connect プロバイダー (OP)、Web アクセス管理用の UMA ポリシー決定ポイント (PDP)、および RADIUS と LDAP サーバーが含まれています。

Gluu サーバーのすべてのコンポーネントは、サーバーの各コンポーネントを管理するための oxTrust Web ユーザー インターフェイスを含め、オープン ソース (つまり、Shibboleth、OX、FreeRADIUS、OpenDJ など) です。

商用実装の場合、Gluu はクライアント VM 上でこのソフトウェア スタックを構築、サポート、および監視します。

于 2013-12-03T16:14:51.737 に答える
1

LDAPのような認証サービスを使用する内部アプリには意味がありますが、非常に多くのアプリ(特に外部アプリ)でパスワードを標準化することは望ましくない場合があります。

NovellSecureLoginなどのeSSOを使用してパスワードを記憶する問題を解決できます。

また、 NovellAccessManagerNovellIdentityManagerに興味があるかもしれません。

于 2009-09-14T23:30:11.327 に答える
1

私もそのようなデバイスを使用できましたが、見つけたのはInfobloxの(おそらく古い)データシートだけでした。それ以来、彼らは自動ネットワーク管理に集中しているようで、現在のWebサイトでLDAPアプライアンスを見つけることができません。上記のFOSSのものを使ってLinuxボックスを構築することは誰もが行うことだと思いますが、電源、ディスク、ファンなどがないのは素晴らしいことです。EEEPCのようなものを使用して、構成をフラッシュに置くことができると思いますカード。

于 2011-09-14T03:49:20.333 に答える
0

これも私が探していたもので、http: //www.turnkeylinux.org/openldap はソリューションのように見えます: 「アプライアンス」のインストールで、新しいマシンまたは交換用のマシンに簡単に復元できる暗号化されたオンライン バックアップが含まれています。

于 2013-11-19T15:13:13.853 に答える