最近要開始弄帳號整合,還在Windows AD與SAMBA+OpenLDAP之間徘徊,兩者都有其優點,但要挑剔的話,讓人感到不滿的部分還真的不少。尤其是系上希望能夠以Windows取代unix系統,降低管理上的負擔,也希望未來在尋找接任的管理人才時,不會找不到人。
Windows?
要使用Windows平台,商用的管理軟體大概是無法避免的,除非我自己分內的研究弄得差不多,不然我自己可沒那個精神去研究IronPython/Python + Active Direcory 的管理批次檔的寫法,雖然說用語法不會有太大的差異,但是要花時間去研究與實作就讓人一整個懶惰,還要希望下一個接任者能夠瞭解我在寫些甚麼,很累阿!
目前看到的管理軟體應屬ManageEngine的ADSelfService與ADManager Plus來得最讓人滿意了吧。AdSelfService是一套帳號與密碼管理軟體,能夠讓使用者利用web介面修改與重設密碼,也能讓管理者由遠端界面進行帳號的管理,功能相當的不錯,蠻符合基本的需求的。ADManager Plus則是批次建立與修改帳號的軟體,也是以web為介面的軟體。兩套軟體真的買起來也要不少錢,該不該花這個錢是需要考慮的,也許花點錢與時間找個人寫一個管理介面也是可以的,不過這也只是也許,實現的機會應該不大。
Linux?
使用OpenLdap + SAMBA的話,最大的好處就是文件很多,而且可以使用的免費工具軟體也很多,真的熟悉的話,管理起來應該也不會有甚麼大問題,但是unix系統的入門門檻還是高了些,還是別自找麻煩,也別給未來的管理者找麻煩好了,哈哈。
網路上找到的免費管理軟體大概有以下幾套是大家比較推薦且常用的:Apache Directory Studio、JXplorer、LDAP Navigator、phpLDAPadmin、Softerra LDAP Administrator/Browser。自己用過Softerra LDAP Browser與phpLDAPadmin,其餘的尚未嘗試。
Softerra LDAP是一套單純的LDAP Browser,windows freeware,僅能看,無法修改。phpLDAPadmin則是一套網頁介面的LDAP管理軟體,使用起來的介面與phpMyAdmin有類似的地方,能夠編輯與新增LDAP資料。
Apache Directory Studio則是standalone plugin for Eclipse,能進行LDAP Browser, LDIF Editor, Schema Editor,也能搭配Apache DS這套以Java開發的LDAP server軟體使用。Apache.ORG所維護的opensource software,以Apache License發行。
So?
除了自己系上的帳號密碼系統之外,學校也引進了Novell iChain進行統一的帳號密碼管理與SSO,未來是否有可能與學校的系統做整合尚需研究,總之就是一切不確定,反正也沒人給壓力,慢慢慢慢來吧!
沒有留言:
張貼留言