এনআইএস / ওয়াইপির প্রতিস্থাপন

8

আমি যে সংস্থার জন্য কাজ করছি তার বর্তমান স্থানীয়ভাবে বিকাশিত এনআইএস / ওয়াইপি কাঠামোটি এলডিএপি দিয়ে প্রতিস্থাপনের কাজ শুরু করছে।

উইন্ডোজ স্টাফের জন্য আমাদের ইতিমধ্যে বাড়িতে AD রয়েছে এবং একটি AD সিস্টেম ব্যবহার করার বিষয়টি বিবেচনা করতে চাই। এডি লোকেরা বেশ সীমাবদ্ধ এবং তারা ব্যাপক পরিবর্তন সমর্থন করে না।

আমাদের প্রতিস্থাপনটি এনআইএস / ওয়াইপি স্যুটের সম্পূর্ণ সক্ষমতার জন্য নেটগ্রুপস, নির্দিষ্ট ব্যবহারকারী বা ব্যবহারকারীদের গ্রুপের জন্য নির্দিষ্ট সার্ভারগুলিতে লগইন বিধিনিষেধ, * নিক্স এবং উইন্ডোজ পরিবেশের মধ্যে ধারাবাহিক পাসওয়ার্ড ইত্যাদি অন্তর্ভুক্ত থাকতে হবে। আমাদের পরিবেশ লিনাক্স (সুস, আরএইচ, ডেবিয়ান), সান, আইবিএম, এইচপি এবং এমপিআরএস এর পাশাপাশি একটি নেটপ্যাপের মিশ্রণ। সুতরাং আমরা যা ব্যবহার করি তা অবশ্যই সমস্ত পরিবেশের সাথে অন্তর্ভুক্ত।

আমরা অনুরূপ তাকিয়েছি, কিন্তু আমাদের পরিচালন অন্যান্য বিকল্পের সাথে তুলনা করতে চায় wants

আমার অন্য কোন জিনিসগুলির দিকে নজর দেওয়া উচিত এবং বিকল্পটি সম্পর্কে আপনি কী মূল্যায়ন করছেন?

ধন্যবাদ

linux  unix  ldap  nis  active-directory 
mdpc
সূত্র

উত্তর:

2

মাইক্রোসফ্টের কাছে পরিষেবাগুলির জন্য ইউনিক্স নামে কিছু ছিল (এটি এখনও রয়েছে তবে এটি একটি আলাদা নামের সাথে রয়েছে: এটি এখন "ইউএনআইএক্স-ভিত্তিক অ্যাপ্লিকেশনগুলির জন্য সাবসিস্টেম (এসইউএ)") - এতে যুক্ত বৈশিষ্ট্যগুলির মধ্যে একটি এডি-টু এনআইএস গেটওয়ে অনুমতি দেয় আপনাকে এমন একটি এনআইএস ডোমেন তৈরি করতে হবে যা কার্যকরভাবে আপনার এডি ডোমেনে স্ল্যাভ করা আছে।
আপনার ইউনিক্স পরিবেশটি ভিন্নধর্মী হওয়ায় সম্ভবত এটি আপনার পক্ষে সর্বনিম্ন প্রতিরোধের পথ - এনআইএস বোঝে এমন যে কোনও কিছুই এমএস এনআইএস সার্ভারটি বুঝতে পারে, কারণ আপনার ইউনিক্স সিস্টেমগুলি যতটা উদ্বিগ্ন, এটি এখনও কেবল একটি সরল পুরানো এনআইএস সার্ভার।

আর একটি বিকল্প হ'ল প্যাম_ল্ডপডি (বা পাম_ল্ডাপ + এনএসএস_লাপ) - এটি আপনার এডি সার্ভারের বিরুদ্ধে সরাসরি জিজ্ঞাসা করবে এবং এনআইএসের কিছু সীমাবদ্ধতা থেকে দূরে সরে যাবে, তবে আমি জানি না নেটগ্রুপ সমর্থন কতটা ভাল এবং এগুলি কীভাবে রয়েছে (আমি জানি পাম_লডাপ + এনএসএস_লাপে ফ্রিবিএসডি-তে নেট নেট গ্রুপের কার্যকারিতা নেই)।

voretaq7
সূত্র
1
এসইউএ সম্পর্কে সতর্ক থাকুন উইন 8 এবং সার্ভার 2012 এ বর্ণিত হয়েছে এটি তাদের পরে পাওয়া যাবে না।
স্কয়ারবার্গ
@ শুটুপস্ক্যারে আমি কল্পনা করেছি এর জন্য প্রতিস্থাপন (বা তৃতীয় পক্ষের AD <--> এনআইএস গেটওয়ে) হবে তবে সত্যই আধুনিক পরিবেশে এলডিএপি ইন্টিগ্রেশন এবং এডি-তে পসিক্স এক্সটেনশানগুলি সত্যই যাওয়ার উপায়।
voretaq7
2

আপনি রেডহাট লোকেরা থেকে ফ্রিপা ( http://freeipa.org ) চেষ্টা করতে পারেন । এটি নিস / ওয়াইপি প্রতিস্থাপন বোঝানো হয়েছে এবং এটি আপনাকে বোনাস হিসাবে একটি কার্বারাইজড পরিবেশ দেয়। অবশ্যই আপনি কেবল পাম_ল্ডাপ দিয়ে ক্লায়েন্টগুলিকে প্লাগ করতে পারেন তবে আপনি একক সাইন-অন হেরে গেছেন।

আপনি উপায় দ্বারা AD এর সাথে ব্যবহারকারীদেরও সিঙ্ক্রোনাইজ করতে পারেন।

নাটক্সো আজেঞ্জো
সূত্র
1

আপনার ইতিমধ্যে বাড়ীতে AD রয়েছে আমি সক্রিয় ডিরেক্টরিটির বিশ্বস্ত ডোমেন হিসাবে ফ্রিপা / রেডহাট আইডিএম সেট আপ করার বিষয়টি বিবেচনা করার পরামর্শ দিই। মুক্ত থাকার পাশাপাশি এটি আইপিতে অ্যাক্সেস নিয়ন্ত্রণ এবং নীতি নির্ধারণের সময় আপনাকে AD তে সমস্ত বিদ্যমান ব্যবহারকারী এবং গোষ্ঠী তথ্য ব্যবহার করতে দেয়।

আপনি কার্বেরোস এবং এসএসও সম্ভাবনাও পান। আইপিএ এই সেটআপে নেট গ্রুপগুলি (নিস এর মত) হিসাবে বিজ্ঞাপন গোষ্ঠী উপস্থাপন করে।

এটি একটি দুর্দান্ত ওয়েব গুই এবং অভ্যন্তরীণ ভূমিকা ভিত্তিক অ্যাক্সেস নিয়ন্ত্রণ নিয়ে আসে (উদাহরণস্বরূপ কে কার্বেরোস রাজ্যে হোস্টগুলিতে যোগদান করতে পারেন, যারা সুডো ইত্যাদি পরিচালনা করতে পারেন)।

যে কোনও ক্লায়েন্টকে আইপিএ বা এডি উভয়ের বিরুদ্ধে প্রমাণীকরণ করতে সক্ষম হওয়া উচিত।

QAS (উভয় সংস্করণ) ব্যয় ব্যতীত আমার মতে একটি আদর্শ সমাধান, যা উন্মাদ হতে পারে। এটিতে এডি তে স্কিমা পরিবর্তনও প্রয়োজন, যা নিজেই ভাল তবে আপনার এডি ছেলেরা এটি পছন্দ করতে পারে না।

উইনবাইন্ডের নতুন সংস্করণগুলি 3.x এর চেয়ে অনেক বেশি স্থিতিশীল, তবে আপনার প্রতিটি হোস্টে অ্যাক্সেস পলিসি (sudo, ssh) কনফিগার করা দরকার।

আমি সেন্ট্রিফাইয়ের জন্য কথা বলতে পারি না।

অ্যান্ডি
সূত্র
0

আমি এমন পরিবেশে ছিলাম যেগুলি ভ্যাস (বর্তমানে কোয়েস্ট থেকে অন্য কিছু নাম দেওয়া হয়েছে) এবং সেন্ট্রিফাই ব্যবহার করেছিল used আমি কোনও সিস্টেম বজায় রাখিনি, আমি কেবল একজন ব্যবহারকারী ছিলাম। সুতরাং, আমি আপনাকে সিদ্ধান্ত নিতে সহায়তা করতে পারি না, তবে সেগুলি অন্য কিছু নাম।

আমি যা দেখেছি, উভয়েই কাজ করেছে এবং উভয়ই আপনার তালিকাভুক্ত প্রয়োজনীয়তাগুলি পূরণ করেছে, যদিও সবসময় কিছু হিচাপ ছিল।

mfinni
সূত্র
আমার সাধারণ অভিজ্ঞতাটি হ'ল ভিএস একটি দুঃস্বপ্ন যখন আপনার প্রত্যাশিত জিনিসগুলি আসে (প্যাকেজগুলির নতুন পিএএম মডিউলগুলি, কার্বেরোস একটু দূরে রয়েছে) তবে এটি কার্যকর হয়। আমি যতদূর জানি, যদিও এটি নেট অ্যাপ্লিকেশনগুলির সাথে কাজ করবে না।
ফ্রেসাস
ভ্যাস সাথে পরিচিত নয় ... তবে সেন্ট্রিফাই নেট অ্যাপের সাথে কাজ করে।
অ্যারন কোপেলি
0

উইন্ডবাইন্ড বিশেষত আরআইডি বিকল্পের সাথে দুর্দান্ত কাজ করে। ইউনিক্স বাক্সগুলির জন্য এনটিপি ম্যাটার হিসাবে AD সার্ভারগুলি ব্যবহার করুন, এটি কিছুটা সহজ করে তোলে এবং এটি সূক্ষ্মভাবে কাজ করে। কর্ডারোস পরবর্তী এডি সহ কাজ করুন, এটি খুব সহজ, কেবল এনটিপি কাজ করছে এবং ক্লায়েন্টরা ডিএনএস-এর জন্য বিজ্ঞাপন ব্যবহার করছে তা নিশ্চিত করুন। উইনবাইন্ডে থাকা আরআইডি বিকল্পটি ব্যবহারকারীদের জন্য অনুমানযোগ্য ইউআইডি তৈরি করবে এবং আপনার গোষ্ঠীগুলির জন্য জিড করবে। সাম্বা / উইনবাইন্ড কনফিগারেশনে আপনাকে সমস্ত ব্যবহারকারীরা যে শেলটি পাবেন তা বেছে নিতে দেবে, আমি নিশ্চিত নই যে আপনি পৃথক ব্যবহারকারীদের আলাদা আলাদা শেল রাখতে কনফিগার করতে পারেন কিনা, লগইন করার সময় ব্যবহারকারীরা যা খুশী চান তা সর্বদা শুরু করতে পারেন। গ্রুপ ভিত্তিতে সীমাবদ্ধ করে sshd_config এর মাধ্যমে লগইন সীমাবদ্ধতা বজায় রাখা যায় can আপনাকে ইনস্টল করা সাম্বা / উইনবাইন্ডের সংস্করণটি ব্যাকএন্ড আরআইডি বিকল্পটি সমর্থন করে কিনা তা দেখতে আপনাকে পুরানো মেশিনগুলি এবং নেট অ্যাপ দিয়ে শুরু করতে হবে।

tommyfun
সূত্র
1
সার্ভার ফল্ট আপনাকে স্বাগতম! আমরা সত্যিই পছন্দ করি যে উত্তরে সামগ্রীতে নির্দেশক নয় এমন সামগ্রী রয়েছে। যদিও এটি তাত্ত্বিকভাবে প্রশ্নের উত্তর দিতে পারে , এখানে উত্তরের প্রয়োজনীয় অংশগুলি অন্তর্ভুক্ত করা এবং রেফারেন্সের জন্য লিঙ্ক সরবরাহ করা ভাল।
ব্যবহারকারী 9517
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.