Autenticación centralizada de código abierto para redes heterogéneas

Navega tus respuestas
3

Me gustaría centralizar toda la autenticación en mi red usando algo como un servidor LDAP. Los clientes constan de servidores Windows y Linux.

Estoy buscando administrar la autenticación para servidores virtualizados en una situación de varios inquilinos. Miles de máquinas virtuales con cientos de organizaciones. Skillset se inclina hacia Linux, pero tengo experiencia con Windows. Es la única autenticación que estoy buscando. Quiero algo que pueda vincularse con la autenticación de dos factores más adelante. Uso otras herramientas para la gestión de la configuración. La autorización es manejada por los servidores virtuales individuales y se deja a los inquilinos.

¡Por favor comparte tus experiencias con autenticación centralizada!

    
pregunta Antonius Bloch 29.05.2011 - 07:00
fuente

1 respuesta

4

(Probablemente esta no sea la respuesta que estás buscando).

He logrado usar Active Directory como servidor LDAP y Kerberos KDC en el pasado. Funcionó con las bibliotecas MIT Kerberos (disponibles en clientes Linux y OSX); Obviamente, también funciona con clientes de Windows. AD no es de código abierto, por lo que realmente no responde a tu pregunta.

He oído que hacerlo de otra manera (por ejemplo, el servidor OpenLDAP para clientes Windows) fue un poco más difícil, ya que los clientes de Windows esperaban que algunos datos específicos se presentaran de cierta manera (no necesariamente bien especificados), pero esto viene de conversaciones informales.

Esto podría ser de interés:

Sin más detalles sobre lo que estás tratando de lograr, es difícil ser más preciso. Es probable que las soluciones que pueda utilizar dependan de los siguientes puntos (sin ningún orden en particular):

  • ¿Es para una red grande?
  • ¿Qué habilidades tiene el equipo de authnz de TI (más Linux / más Windows)?
  • ¿Es solo para autenticación ?
  • ¿Qué tipo de atributos desea utilizar en sus máquinas?
  • ¿Cómo piensa tratar con las políticas y autorización una vez que haya autenticado al usuario?
respondido por el Bruno 31.05.2011 - 18:20
fuente

Lea otras preguntas en las etiquetas

Firewall - Permitir la red interna de WMI ¿Cuáles son las pautas para un buen entorno de firma de código? [cerrado]