当我们的部门雇用/解雇员工时,我需要为以下系统创建/暂停用户帐户:
出于某种原因,我认为LDAP是我们正在寻找的......如果需要,我们有能力从Active Directory驱动所有这些。
如果有必要,我不介意做很多开发;我只需要知道它是否确实可以完成!
答案 0 :(得分:1)
LDAP是其他应用程序可用于身份验证的标准目录的不错选择。 LDAP本身只是一个目录;它本身并不具备在其他系统中创建/删除帐户的功能。
也就是说,其他一些系统可能能够使用中央LDAP目录作为其身份验证系统(例如,使用pam_ldap身份验证模块进行ssh登录到CentOS)。根据系统的不同,可能需要在本地执行显式的“创建用户”操作 - 例如,仅向LDAP添加帐户可能无法创建用户和用户。 CentOS上的主目录。如果你想要一个完全自动化的系统,那么你最终不得不做一些工作。
有些商业产品(例如“Oracle身份管理器”)针对这一确切需求,但(a)它们很昂贵,(b)它们非常复杂,(c)它们很昂贵,( d)他们需要大量的定制来支持你精确的目标系统,并且(e)它们真的很贵。