LINUX.ORG.RU

Openldap vs freeipa муки выбора

 ,


0

1

привет, посоветуйте пожалуйста, что выбрать openldap или freeipa, читал темы на лоре по этим тегам, но хочется услышать мнение именно под мои данные. Штат до 20 человек(удаленные), все сервисы куда необходима авторизация висят в инете(не в приватной сети, почему так не спрашивайте) Нужна авторизация gitlab(свой сервер)

  • Bitrix24 crm
  • Confluence(может быть)
  • Slack (может быть)
  • Zabbix
  • Eще что-то(может быть)

Что хочется:

  • Нормальную (функциональную)морду.
  • Так как это висит голым задом в инете, чтобы поставил и спалось немного спакойней(если это уместно в моем случае)

Что не хочется:

  • Стрелять их пушки по воробьям.

Буду благодарен за советы и мнения.



Последнее исправление: cyberpunk_ (всего исправлений: 3)

Крутится подобная система на основе openldap в debian для ~300 пользователей. Используется, в том числе, для авторизации в почтовике, корп.мессенджере, радиусе, забиксе и прочем вебе.

В качестве морды - fusiondirectory с парой самописных плагинов под собственные схемы. Достаточно удобное управление учётками, группами и правами. Хотя интерфейс иногда и подглючивает, но терпимо.

Всё висит в интернете, поэтому обращения к ldap только через TLS по белому списку на фаерволе.

shtain
()

У тебя каша в голове.

FreeIPA это солянка из сервисов для решения определенных задач
OpenLDAP это всего лишь LDAP сервер (только один из сервисов, аналог которого есть в FreeIPA)

zgen ★★★★★
()
Ответ на: комментарий от zgen

Есть такое дело, это немного не моя специализация, а сделать надо было, остановил свой выбор на lam, phpldapadmin совсем труба.

cyberpunk_
() автор топика
Ответ на: комментарий от cyberpunk_

Пользователи размазаны по разным филиалам, поэтому сети управляются другими инструментами. Но, в принципе, конфигурацию DHCP можно завернуть на тот же radius, как и VPN.

shtain
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.