Инфраструктура единого входа для клиентов Linux+Win

Question

Инфраструктура единого входа для клиентов Linux+Win

В настоящее время у меня есть офисная сеть, в основном вращающаяся вокруг трех сервисов, все из которых размещены под Linux:

Общее хранилище обслуживается через Samba.
Почта Web/IMAP обрабатывается Zimbra.
Управление проектами / отслеживание ошибок осуществляется RedMine.
Доступны и другие, менее крупные сервисы (например, git repo).

Все они на самом деле размещаются в наборе управляемых виртуальных машин.

Клиенты могут быть локальными, через Интернет (для веб-служб) или удаленными через VPN.

Клиентами являются либо Windows (большинство), либо Linux.

В настоящее время все службы имеют независимое управление пользователями / проходами, и это, в сочетании с необходимостью периодической смены паролей, быстро приводит к кошмару по мере расширения базы пользователей (в настоящее время у меня ~100 пользователей).

Есть ли какой-нибудь способ управления системой единого входа для этих (немного отличающихся) сервисов?

Оптимальным было бы наличие единого сервера аутентификации, где каждый пользователь мог бы управлять единым паролем для всех служб, а администратор мог бы назначать (довольно конкретные, по крайней мере, в отношении Samba и Git) привилегии пользователям.

Существует ли такая система?

Я знаю, что некоторые очень крупные сервисы (например, Google) могут предоставлять аутентификацию для других (в основном, веб-сервисов), но я не уверен, что это можно уменьшить до одного (относительно) малого офиса.

0

linux single-sign-on

Источник

ZioByte 12 окт '17 в 19:18

2 ответа

Другие вопросы по тегам linux single-sign-on

Carlos Mario Mora Restrepo 26 окт '17 в 14:52 2017-10-26 14:52 · Answer 1 · 2017-10-26 14:52

Если у вас есть домен Windows, можете разработать некоторые SSO-аутентификации, используя проверку активного каталога.

Если у вас нет домена Windows, вы можете использовать ldap, предустановленный на zimbra или (мой предпочтительный вариант), реализовать собственный сервер аутентификации LDAP для управления всем этим сценарием.

user448535 15 дек '17 в 15:16 2017-12-15 15:16 · Answer 2 · 2017-12-15 15:16

Univention Corporate Server (UCS) - это серверная ОС на базе Debian для корпоративных сред, которая интегрирует централизованное управление идентификацией (IDM) на основе OpenLDAP. Он может управляться через веб-интерфейс и предлагает различные приложения, такие как Zimbra, почтовый сервер, Samba, Redmine через Центр приложений Univention. Эти приложения уже интегрированы в домен UCS и поэтому могут использовать управление идентификацией.

Это видео дает краткий обзор UCS: https://www.youtube.com/watch?v=A4JvLyaZfTA

Если вы хотите попробовать UCS, загрузите бесплатную и неограниченную версию Core Edition: https://www.univention.com/downloads/ucs-download/

Полное раскрытие: я работаю в отделе профессиональных услуг @ Univention в Бремене, не стесняйтесь задавать дополнительные вопросы!