আইপিএ বনাম কেবল এলডিএপি লিনাক্স বাক্সগুলির জন্য - একটি তুলনা খুঁজছেন

16

কয়েকটি (~ 30) লিনাক্স (আরএইচইএল) বাক্স রয়েছে এবং আমি কেন্দ্রিয় এবং সহজে পরিচালিত সমাধান খুঁজছি, বেশিরভাগ নিয়ন্ত্রণ ব্যবহারকারী অ্যাকাউন্টের জন্য। আমি এলডিএপি-র সাথে পরিচিত এবং আমি রেড হ্যাট (== ফ্রিআইপিএ) থেকে আইপিএ ভার্ 2 এর একটি পাইলট স্থাপন করেছি।

আমি বুঝতে পারি যে তাত্ত্বিকভাবে আইপিএ "এমএস উইন্ডোজ ডোমেন" -র মতো সমাধান সরবরাহ করে তবে এক নজরে এটি এত সহজ এবং পরিপক্ক পণ্য নয় [এখনও]। এসএসওকে বাদ দিয়ে, এমন কোনও সুরক্ষা বৈশিষ্ট্য রয়েছে যা কেবলমাত্র আইপিএ ডোমেনে পাওয়া যায় এবং যখন আমি এলডিএপি ব্যবহার করি তখন তা পাওয়া যায় না?

আমি আইপিএ ডোমেনের ডিএনএস এবং এনটিপি অংশগুলিতে আকর্ষণীয় নই।

linux  ldap  kerberos  freeipa 
ভিতালি
সূত্র

উত্তর:

20

প্রথমত, আমি বলব আইপিএ এখন পর্যন্ত একটি উত্পাদনের পরিবেশের জন্য পুরোপুরি উপযোগী (এবং বেশিরভাগ সময় ধরে হয়েছে), যদিও আপনার এখনই 3.x সিরিজটি ব্যবহার করা উচিত।

আইপিএ একটি "এমএস উইন্ডোজ এডি-এর মতো" সমাধান সরবরাহ করে না, বরং এটি একটি অ্যাক্টিভ ডিরেক্টরি এবং একটি আইপিএ ডোমেনের মধ্যে বিশ্বাসের সম্পর্ক স্থাপনের সক্ষমতা সরবরাহ করে , যা আসলে একটি কার্বেরোস রিয়েলম।

সুরক্ষা বৈশিষ্ট্যগুলির সাথে যে আপনি আইপিএর সাথে বাক্সের বাইরে কোনও আদর্শ এলডিএপি ইনস্টলেশন বা এলডিএপি-ভিত্তিক কার্বেরোস রিয়েলম উপস্থিত নেই তা ব্যবহার করতে পারেন , কয়েকটি নাম লিখুন:

  • ব্যবহারকারীদের জন্য এসএসএইচ কী সংরক্ষণ করা
  • সেলিনাক্স ম্যাপিংস
  • এইচবিএসি বিধি
  • sudo বিধি
  • পাসওয়ার্ড নীতি নির্ধারণ
  • শংসাপত্র (X509) হ্যান্ডলিং

এসএসও সম্পর্কিত, মনে রাখবেন যে লক্ষ্য অ্যাপ্লিকেশনটি অবশ্যই কার্বেরোস প্রমাণীকরণ এবং এলডিএপি অনুমোদন সমর্থন করবে। অথবা এসএসএসডি-তে কথা বলতে সক্ষম হোন।

সবশেষে, আপনি না চাইলে আপনার এনটিপি বা ডিএনএস কনফিগার করার দরকার নেই, উভয়ই alচ্ছিক। তবে, আমি উভয়ই ব্যবহার করার পরামর্শ দিচ্ছি, কারণ আপনি সর্বদা এনটিপিকে উচ্চতর স্তরের প্রতিনিধিত্ব করতে পারেন, এবং সহজেই আপনার রাজ্যের বাইরে যে কোনও কিছুর জন্য ফরোয়ার্ডার সেটআপ করতে পারেন।

দাউদ
সূত্র
1
আপনাকে ধন্যবাদ, এই তালিকা এবং আপনার ব্যাখ্যা সত্যিই দরকারী! - আইপিএ 3 আনুষ্ঠানিকভাবে আরএইচইএল-এর জন্য প্রকাশিত হবে? - আমি পুনরায় চেক করব - কোনও কারণে আমি নিশ্চিত ছিলাম যে পাসওয়ার্ড নীতিটি সহজেই এলডিএপি [আইএমএইচও-র সাথে, এমনকি পুরানো-স্কুল * নিক্স সরঞ্জামগুলির সাথে] স্থাপন করা যেতে পারে
ভাইটালি
1
@ ভিটিলি হ্যাঁ, আইপিএ 3.0 রেড হ্যাট 6.4 এ অন্তর্ভুক্ত রয়েছে। অন্ধভাবে আপগ্রেড করার আগে আপগ্রেড নোটগুলি অবশ্যই পরীক্ষা করে দেখুন
মাইকেল হ্যাম্পটন
"মনে রাখবেন যে টার্গেট অ্যাপ্লিকেশনটি অবশ্যই কার্বেরোস প্রমাণীকরণ এবং এলডিএপি অনুমোদনের সমর্থন করবে" - এলডিএপি অনুমোদনের কী হবে ? গিটল্যাব উদাহরণস্বরূপ কেবল এলডিএপি সমর্থন করে।
জোনাথন রেইনহার্ট 12'15
আপনি এখনও এর জন্য ফ্রিআইপিএ ব্যবহার করতে পারেন। প্রমাণীকরণ এবং অনুমোদনের মধ্যে পার্থক্য গিতলব দ্বারা সম্পন্ন হয়েছে।
দাউদ
আমাদের সাইট ব্যবহার করে, আপনি স্বীকার করেছেন যে আপনি আমাদের কুকি নীতি এবং গোপনীয়তা নীতিটি পড়েছেন এবং বুঝতে পেরেছেন ।
Licensed under cc by-sa 3.0 with attribution required.