我正在帮助一家典型的小公司开始使用几个外包系统(谷歌应用程序,svn / trac)。添加了一个内部jabber服务器(主要是iChat客户端的ejabber)。订阅了几个web服务(例如highrisehq)。并且有一个由pfsense freebsd防火墙提供的vpn服务。
所有这一切的最终结果是他们淹没在密码和帐户中。
似乎如果他们有一个统一的登录/单点登录服务,他们可以很长的路要结合这些。例如:ldap作为主存储库,半径链接到它,用于vpn,ejabber甚至WPA2无线访问,谷歌应用程序插件的插件,以及可能是highrisehq等外部网站的openid服务器。
似乎所有这些工具都是单独存在的,但是有没有人知道一个盒子将它们与一个漂亮的GUI和自动更新相结合? (例如pfsense / m0n0wall用于防火墙,freeNAS用于存储)。它不一定是FOSS。付费的盒子也没关系。
我认为这必须存在。微软的Active Directory可能是一种解决方案,但如果可能的话,他们宁可避免使用Windows。 ISP似乎使用各种“AAA”服务器,或者用于企业防火墙/路由器管理,但这似乎不太合适。
我缺少任何明显的解决方案?谢谢!
答案 0 :(得分:4)
你原来问了这个问题已经有一年多了,所以我猜你现在已经解决了你的问题。但如果其他人对可能的解决方案感兴趣,我建议如下:
首先,我不知道你的问题有什么“一体化”解决方案。但是,将三种产品组合在一起可以很容易地解决您的所有需求,并为用户管理和密码存储提供单一来源。
要做的第一件事是安装LDAP目录来管理用户和组(以及可能的问题范围之外的其他对象)。这可以是OpenLDAP,Apache DS,Microsoft Active Directory等。基本上任何LDAP服务器都可以。
其次,我建议使用FreeRADIUS作为后端服务安装LDAP Directory configured。
第三个获得Atlassian Crowd的许可。它提供OpenID和Google Apps身份验证。最多50个用户的价格从10美元起,最高可达8000美元,无限制用户许可。
三者的安装和配置相对容易。您可能会将大部分工作投入到创建用户和组中。您可以在一台服务器上安装所有这三个组件,最后只有一个框,允许您通过桌面登录,Google Apps和其他Web应用程序,甚至是VPN,甚至Switch,WiFi和路由器登录,对所有内容进行身份验证。
请确保明智地配置角色和群组!否则,最终可能会有一些销售人员能够对您的防火墙和路由器进行管理: - )
答案 1 :(得分:3)
我会鼓励任何搜索此类解决方案的人查看Gluu服务器(http://gluu.org)。
每个Gluu Server包括用于SAML SSO的SAML IDP,用于OpenID Connect SSO的OpenID Connect Provider(OP),用于Web访问管理的UMA策略决策点(PDP)以及RADIUS和LDAP服务器。
Gluu Server的所有组件都是开源的(即Shibboleth,OX,FreeRADIUS,OpenDJ等),包括用于管理服务器每个组件的oxTrust Web用户界面。
对于商业实施,Gluu将在客户端VM上构建,支持和监控这一堆软件。
答案 2 :(得分:1)
您可能不希望在如此多的应用程序(尤其是外部应用程序)中标准化密码,但对于使用像LDAP这样的身份验证服务的内部应用程序来说是有意义的。
您可以解决使用Novell SecureLogin
等eSSO记住密码的问题 感兴趣答案 3 :(得分:1)
我也可以使用这样的设备,但是我能找到的唯一一个是来自Infoblox的(可能过时的)数据表。他们似乎已经集中在自动化网络管理上,我无法在他们当前的网站上找到LDAP设备。我想用上面提到的FOSS东西构建一个linux盒子就是每个人都做的事情,但是没有电源,磁盘,风扇等就好了。我想你可以使用类似EEE PC的东西并将配置放在闪存上卡。
答案 4 :(得分:0)
这也是我正在寻找的东西,http://www.turnkeylinux.org/openldap看起来像解决方案:“设备”安装,它包括加密的在线备份,可以轻松恢复到新的或替换机器。