I det offentlige begynder man at kigge på alternativer til de Microsoft-produkter som det meste IT bygger på.
-
@MrManor
AD integreret?@anderslund
At man styrer brugernavn, password og systemadgange og andre bruger relaterede oplysninger fra et Microsoft Active Directory.
Dermed er Microsoft jo gatekeeper på alt i organisationen og vil så beregne antallet af brugere (og altså antal bruger licenser) efter dette.
@folfdk @aphandersen -
@anderslund
At man styrer brugernavn, password og systemadgange og andre bruger relaterede oplysninger fra et Microsoft Active Directory.
Dermed er Microsoft jo gatekeeper på alt i organisationen og vil så beregne antallet af brugere (og altså antal bruger licenser) efter dette.
@folfdk @aphandersenOk, så totalt til grin, altså. De kunne jo også overveje alternativer - de findes, jo. Linuxbaserede.
-
@anderslund
At man styrer brugernavn, password og systemadgange og andre bruger relaterede oplysninger fra et Microsoft Active Directory.
Dermed er Microsoft jo gatekeeper på alt i organisationen og vil så beregne antallet af brugere (og altså antal bruger licenser) efter dette.
@folfdk @aphandersen -
@aphandersen
Det findes allerede som FreeIPA eller i Redhat aftapning under et andet navn jeg ikke lige kan huske.
Men det er en aldrende teknologi med en del sikkerheds udfordringer. Så man burde nok tænke af andre baner.
@anderslund @folfdk -
@aphandersen
Det findes allerede som FreeIPA eller i Redhat aftapning under et andet navn jeg ikke lige kan huske.
Men det er en aldrende teknologi med en del sikkerheds udfordringer. Så man burde nok tænke af andre baner.
@anderslund @folfdkGivet hvor mange store, offentlige institutioner der er ved at skifte, må der findes løsninger. Jeg mener at Schleswig-Holstein bruger OpenLDAP i deres løsninger. Hvad med Frankrig, Østrig?
-
Givet hvor mange store, offentlige institutioner der er ved at skifte, må der findes løsninger. Jeg mener at Schleswig-Holstein bruger OpenLDAP i deres løsninger. Hvad med Frankrig, Østrig?
Det er meget tænkeligt @anderslund FreeIPA er er også baseret på en LDAP, sammen med nogen flere komponenter. Det samme gælder Microsoft Active Directory
@aphandersen @folfdk -
Det er meget tænkeligt @anderslund FreeIPA er er også baseret på en LDAP, sammen med nogen flere komponenter. Det samme gælder Microsoft Active Directory
@aphandersen @folfdk@MrManor Det ser ud til at et FreeIPA-setup bruger sssd til bruger-authetificering på klienterne.
Det er også det som man ofte vil bruge til AD-integration i dag.
Fra Linux-klientens side er der altså marginal forskel om central id-management bruger FreeIPA eller AD.
-
@MrManor Det ser ud til at et FreeIPA-setup bruger sssd til bruger-authetificering på klienterne.
Det er også det som man ofte vil bruge til AD-integration i dag.
Fra Linux-klientens side er der altså marginal forskel om central id-management bruger FreeIPA eller AD.
@pmakholm Ja, det er meget det samme, SSSD laver arbejdet og oversætter Microsoft AD konti til noget Linux nogenlunde kan forstå. Det kan gøres både med ldap/kerberos eller ldap/sshnøgle baseret login.
Det jeg øffer over i denne sammenhæng er at organisationens licensbetaling og sikkerhed hænges op på Microsofts AD. Alle konti kommer alligevel fra en bagvedliggende Identity Manager - AD er ikke den primære kilde.
@anderslund @aphandersen @folfdk -
@pmakholm Ja, det er meget det samme, SSSD laver arbejdet og oversætter Microsoft AD konti til noget Linux nogenlunde kan forstå. Det kan gøres både med ldap/kerberos eller ldap/sshnøgle baseret login.
Det jeg øffer over i denne sammenhæng er at organisationens licensbetaling og sikkerhed hænges op på Microsofts AD. Alle konti kommer alligevel fra en bagvedliggende Identity Manager - AD er ikke den primære kilde.
@anderslund @aphandersen @folfdk@MrManor @pmakholm @anderslund @aphandersen @folfdk
Hvilken bagvedliggende idp kommer de fra?
Jeg forstår så udmærket bekymringen over at skulle skifte så basalt et system som virksomhedens AD. Især hvis man er vant til at administrere det via de tools man har fra ms. Det er ikke et skifte man laver fra dag til dag.
-
@MrManor @pmakholm @anderslund @aphandersen @folfdk
Hvilken bagvedliggende idp kommer de fra?
Jeg forstår så udmærket bekymringen over at skulle skifte så basalt et system som virksomhedens AD. Især hvis man er vant til at administrere det via de tools man har fra ms. Det er ikke et skifte man laver fra dag til dag.
Det er selvfølgelig helt fair. Det er jo klart at et skifte kræver planlægning, forberedelse, undersøgelser. Det virker bare lidt surt hvis man bare nægter at medvirke til forandring, når der nu er så meget god grund til det.
-
Det er selvfølgelig helt fair. Det er jo klart at et skifte kræver planlægning, forberedelse, undersøgelser. Det virker bare lidt surt hvis man bare nægter at medvirke til forandring, når der nu er så meget god grund til det.
@anderslund @bvli @MrManor @pmakholm @aphandersen @folfdk er det ikke sådan noget Zorin er ved at løse med deres Grid projekt måske?
Beklager hvis min tekniske begrænsninger gør jeg deler et urelateret link.
-
@anderslund @bvli @MrManor @pmakholm @aphandersen @folfdk er det ikke sådan noget Zorin er ved at løse med deres Grid projekt måske?
Beklager hvis min tekniske begrænsninger gør jeg deler et urelateret link.
@mosgaard
Så vidt jeg kan se er det tæt på, men også langt fra.
Vi snakker om brugerkonti på tværs af en organisation, og Zorin Grid ser ud til at håndtere opdateringer af software på en computer.Så,
automatisering af kontrol med brugerkonti
vs
automatisering af kontrol med computereBegge dele er selvfølgelig vigtigt.
