Active directory 多系统帐户创建:LDAP是什么;我在找什么?

Active directory 多系统帐户创建:LDAP是什么;我在找什么?,active-directory,ldap,Active Directory,Ldap,我需要为以下系统创建/暂停用户帐户,以便在我们部门雇用/解雇员工时使用: 昆虫追踪器(螳螂) 电子邮件(谷歌应用程序) SVN 购物车(Magento) 终端/SSH访问(CentOS) 出于某种原因,我认为LDAP是我们正在寻找的。。。如果需要,我们可以从Active Directory驱动所有这些 如果有必要,我不介意做很多开发工作;我只想知道它是否真的可以做到 LDAP是其他应用程序可用于身份验证的标准目录的良好选择。LDAP本身只是一个目录;它本身没有在其他系统中创建/删除帐户的功能

我需要为以下系统创建/暂停用户帐户,以便在我们部门雇用/解雇员工时使用:

  • 昆虫追踪器(螳螂)
  • 电子邮件(谷歌应用程序)
  • SVN
  • 购物车(Magento)
  • 终端/SSH访问(CentOS)
出于某种原因,我认为LDAP是我们正在寻找的。。。如果需要,我们可以从Active Directory驱动所有这些


如果有必要,我不介意做很多开发工作;我只想知道它是否真的可以做到

LDAP是其他应用程序可用于身份验证的标准目录的良好选择。LDAP本身只是一个目录;它本身没有在其他系统中创建/删除帐户的功能

也就是说,其他一些系统可能能够使用中央LDAP目录作为其身份验证系统(例如,使用pam_LDAP身份验证模块进行ssh登录到CentOS)。根据系统的不同,可能需要在本地执行显式的“创建用户”操作-例如,仅向LDAP添加帐户可能不会在CentOS上创建用户和主目录。如果你想要一个完全自动化的系统,那你就不得不做一些工作


有一些商业产品(如“Oracle Identity Manager”)正是针对这一需求,但(a)价格昂贵,(b)非常复杂,(c)价格昂贵,(d)需要大量定制以支持精确的目标系统集,(e)价格非常昂贵。

这是一个很好的开始,我当然对商业产品持开放态度,但成本显然需要证明在几乎每天的基础上管理privs的设置/移除过程中生产力的损失是合理的。