Mengapa menggunakan SSSD Konfigurasi Sebaliknya permintaan LDAP langsung?

Dalam Manajemen Identitas dan Aplikasi Integrasi posting blog saya, saya berbicara tentang bagaimana menerapkan untuk ekosistem identitas. Sebagai contoh, beberapa aplikasi yang terintegrasi modul Apache dan SSSD mengalami otentikasi yang lebih fleksibel yang tersedia. Meskipun kemajuan – beberapa (orang) masih tidak percaya. mereka bertanya-tanya mengapa mereka harus menggunakan modul Apache dan SSSD tentang, misalnya, Active Directory bukan menggunakan konfigurasi LDAP sederhana … pada dasarnya bertanya:? Diblokir Mengapa

Mari kita lihat kisah secara rinci. Jika didukung aplikasi Anda konfigurasi LDAP dapat Hanya cukup baik. Kemudian lagi, itu adalah

dua alasan administrator sistem dapat memilih untuk menggunakan konfigurasi LDAP melalui aplikasi:?

  • Ini sederhana – Anda memasukkan koneksi LDAP data dan selesai.
  • dapat
  • UI meminta bantuan.

Namun, sementara termasuk SSSD sedikit setup / konfigurasi yang lebih kompleks, menggunakan Menyediakan SSSD beberapa keunggulan dibandingkan integrasi, LDAP langsung, adalah:

  • Kewirausahaan SSO – modul Apache dan SSSD dapat mengaktifkan otentikasi Kerberos berdasarkan sehingga pengguna dikonfirmasi terhadap akses Active Directory aplikasi tanpa tips (lagi) nama pengguna dan password
  • Failover -. dibangun dalam solusi LDAP biasanya tidak dibangun di kemampuan failover jika server pusat kehilangan koneksi dengan aplikasi mungkin gagal untuk berfungsi dengan baik. SSSD, kemudian, untuk menemukan server dan menggunakan Active Directory atau DNS mekanisme failover yang jelas berdasarkan (tergantung pada konfigurasi), memungkinkan aplikasi untuk terus fungsi (bahkan ketika koneksi terputus).
  • dukungan Offline – jika dan ketika kehilangan server pusat untuk aplikasi untuk terus beroperasi jika kuantitas; SSSD memberikan banyak, meskipun biasanya ada solusi LDAP sederhana
  • Security -. keselamatan LDAP Connection juga sangat penting. Dalam kasus sederhana LDAP, koneksi membutuhkan password disimpan dalam file konfigurasi aplikasi atau database. Ini bukan praktik yang baik. Bahkan, jauh lebih aman untuk menggunakan Kerberos keytab terhubung ke server pusat. Ini adalah tugas GSSproxy SSSD dan resolusi yang diusulkan
  • Domain Awareness -. lingkungan Active Directory biasanya terdiri dari berbagai daerah yang berbeda bersama-sama dalam satu atau lebih hutan. Pengguna dapat di berbagai bagian hutan atau di hutan yang berbeda. Sebuah solusi berbasis SSSD menyembunyikan semua kompleksitas dan memungkinkan pengguna dari berbagai bidang dan hutan untuk mengakses aplikasi. Hal ini tidak mungkin dengan konfigurasi yang sederhana LDAP
  • Lokasi Kesadaran -. Server Active Directory biasanya membutuhkan suatu negara atau datacenter tertentu. Dapat solusi berdasarkan SSSD memilih server terdekat berdasarkan Active Directory situs afiliasi. Tentang LDAP sederhana, biasanya hanya satu server dan tidak ada penemuan atau afiliasi negara. Hal ini menjadi penting ketika sering pendaftaran dan seleksi untuk server aplikasi terhubung ke identitas lokal daripada pergi di atas kawat di bagian yang sama sekali berbeda dari dunia.
  • Load balancing – argumen dapat dibuat bahwa secara langsung menghubungkan beban hardware balancing LDAP. Hal ini dapat, tetapi dengan solusi berbasis SSSD Anda tidak perlu penyeimbang beban. Deteksi dan failover kemampuan untuk menghemat waktu dan uang dalam hal konfigurasi dan mendukung sebuah peralatan.

Secara umum, otentikasi eksternal berdasarkan modul Apache menawarkan banyak fleksibilitas mendukung metode otentikasi, infrastruktur keamanan kompleks domain yang baik, dan meningkatkan elastisitas permintaan tanpa peralatan tambahan yang dibutuhkan.

Tentu saja, tidak ada yang datang secara gratis. Konfigurasi otentikasi eksternal membutuhkan pemahaman yang lebih sedikit dari tantangan yang membuat konfigurasi konfigurasi LDAP sederhana. Ia juga menambahkan beberapa kompleksitas, tapi ini layak kompleksitas (jumlah kecil) usaha ekstra. Dengan SSSD, Anda akan menemukan instalasi dan konfigurasi alat, seperti IPA-klien diinstal dan setup yang sederhana dan mudah untuk realmd. Anda juga memiliki akses ke skrip instalasi atau aplikasi yang ditawarkan oleh modul Wayang. Fasilitas ini membuat proses integrasi berdasarkan SSSD sangat halus dan memberikan Anda akses ke semua fitur alami yang kaya untuk SSSD

Seperti biasa -. Jika ide-ide dan pertanyaan – merasa bebas untuk datang dengan menggunakan bagian komentar (bawah).


menyempurnaan

Leave a Reply

Name *
Email *
Website