Active Directory与OpenLDAP

Modified on: Thu, 07 Nov 2019 20:40:02 +0800

这是针对一家没有实施任何集中用户数据库的小公司(12名开发人员) - 他们有机增长,只是在计算机上根据需要创建帐户。

从管理的角度来看,它是一场噩梦 - 拥有不同用户帐户的10台计算机。如果将用户添加到一台计算机,则需要手动将其添加到所有其他计算机上(他们需要访问)。这远非理想。随着更多计算机/用户被添加/雇用,向前发展和发展业务将意味着更多的工作。

我知道非常需要一些类型的集中式用户管理。但是,我在Active Directory和OpenLDAP之间进行辩论。两个当前服务器用作简单的备份和文件共享服务器,两者都运行Ubuntu 8.04LTS。这些计算机是Windows XP和Ubuntu 9.04的混合。

我没有使用Active Directory的经验(或者真的是OpenLDAP,但我对Linux感到满意),但如果一个解决方案胜过另一个解决方案,那么我必须了解它。

前期成本不是真正的问题,TCO是。如果Windows(SBS我假设?)将节省我足够的时间来弥补增加的前期成本,那么我认为我应该采用该解决方案。

根据我的需要,我应该考虑实施哪些解决方案?

编辑:电子邮件是在非现场托管的,因此无需Exchange。

作者:,Cory Plastek

最佳答案

如果我正确地阅读你的问题,请坚持使用开源:

  • 你不关心交流
  • 你不需要对XP设置进行微小的控制 - 我喜欢组策略主要是为了节省管理员/销售人员,开发人员大多需要我保持头发
  • 你对* nix比对windows更舒服

AD很擅长将窗口管理到一个很好的程度,但如果你不需要它,你就会给自己买一条不太可能带来很多好处的学习曲线。

2警告

  • 如果你有时间/兴趣在MS方面更多地推动自己,那么这是提供这一点的好方法。
  • WSUS是控制工作站/服务器补丁的好方法。如果您不能只是在所有机器上翻转“自动”开关,这可能会将平衡推到SBS(如果SBS执行WSUS?)

相关问答

添加新评论