Avis Authentification Serveur

Question

Je me demandais ... Je mets en place un serveur d'authentification pour notre petite entreprise comme opportunité d'apprentissage, mais il doit aussi être fonctionnel et utilisable. Les exigences sont les suivantes: - Les utilisateurs se connectent sur là les ordinateurs portables via ce serveur - Les utilisateurs se connectent à nos NAS (actions Samba) - Les utilisateurs peuvent se connecter à plusieurs services et serveurs - je le veux me donner une forme de contrôle d'accès - il doit être linux/CentOS

maintenant, je l'ai lu sur Kerberos et LDAP, mais il est tellement compliqué et je ne sais pas si elle ne fait ce que je veux à ..

quelqu'un at-il des idées , suggestions ou conseils?

Merci d'avance! , Greets Thursten

Answer 1

Maintenant, j'ai lu sur Kerberos et LDAP, mais il est tellement compliqué et je ne sais pas si elle ne fait ce que je veux.

En effet, comprendre LDAP et Kerberos à partir de zéro peut être compliqué. Définir ce que vous voulez de la terre pour la première fois peut être compliqué, aussi. Implémenter correctement une configuration solide est encore plus compliqué. Maintenir la configuration? Oh, ça peut aussi être dur. :)

Pour le rendre plus facile et pour éviter les erreurs de configuration, vous pouvez envisager un produit tel que Apache Directory/ApacheDS. Il devrait y avoir d'autres produits open-source et gratuits ou payants similaires qui implémentent LDAP et Kerberos. C'est dans le cas où vous devez utiliser Linux/CentOS.

Notez que Microsoft propose Active Directory dans le cadre de Windows Server. Windows Server est un produit payant, mais l'authentification Kerberos et le service d'annuaire fonctionnent immédiatement et sont très faciles à déployer (ils fonctionnent simplement). Je voulais juste faire une note à ce sujet au cas où vous avez des doutes sur la solution basée sur Windows vs Linux.