Здравствуйте!
В связи с тем, что некоторые ресурсы нативно поддерживают только аутентификацию через Active Directory, а другие - через MySQL, то надо как-то объединить две базы в единую. Как сделать, если в базе MySQL появлялся новый пользователь, то он автоматически создавался в AD и наоборот?! При этом вы можете мне предлагать как реализацию только Windows, так и Windows-Linux или только Linux! Подскажите, пожалуйста, как такое сделать, без игнора и демагогий!
Для Apache2, Nginx, FTP и других сервисов нужна база MySQL, а аутентификация о них нативна, а вот SSH и многие умеют работать с AD или напрямую или через LDAP или RADIUS! И надо их объединить общей базой!
ЗАО МетроКрафт, Аутентификация через LDAP в MySQL/MariaDB работает аналогично OpenSSH - через PAM nss-pam-ldapd (libnss-ldapd в Debian + nscd для кэширования).
Не ответом, потому что гугл сразу даст что и как.
Как то делал для одной компании, можно взять идею за основу.
Была форма для администратора и почтовый адрес, сервис периодически забирал эти данные и регистрировал пользователей в AD. Соответственно эти пользователи появлялись на портале SharePoint.
Была форма для администратора и почтовый адрес, сервис периодически забирал эти данные и регистрировал пользователей в AD. Соответственно эти пользователи появлялись на портале SharePoint.
А как это реализовать-то?
Еще один вопрос вам нужно в одну сторону или в обе?
Задумка такова - когда пользователь регистрируется на сайте, то он получает доступ и права игрока, а его аккаунт появляется в AD, RADIUS, LDAP и MySQL (одни сервисы поддерживают нативную LDAP авторизацию, другим надо костылить с MySQL). При этом если он купит максимальный донат "Максимальные возможности+", то он получит полный RDP, VNC, SSH, FTP и Webконсольный доступ к стеку серверов по своему аккаунту. При этом всё автоматизированно! Как такое можно реализовать?! При этом админское управление аккаунтами для удобства стоит вынести в группы AD и политики RADIUS!
ЗАО МетроКрафт, Методов много, но лучше знать откуда приходят данные, и не делать предположения не имея общей картины. Я вот скажу что хорошо сделать триггер и выполнить внешний скрипт, правда нужно еще посмотреть ваша версия СУБД вообще это поддерживает.
Обычно для таких вещей настраивают федерацию, это отдельная тема в IT, там где вы конфигурируете сервер федерации и дополнительно настраиваете инфраструктуру под ваши задачи. В одном ответе всего и не объяснить, но для MS это ADFS, в мире линукс это Shibboleth IDP, есть и другие коммерческие системы, вроде OKTA.
Настроив раз, получите довольно гибкую и масштабируемую систему - которая возьмёт на себя актуализацию данных в различных системах.
ЗАО МетроКрафт, это вы так шутите? Вы задали вопрос, я дал вам комментарий-ответ, в каком направлении человечество набив шишек - стало развиваться. Я дал вам ключевые слова "Identity Provider", "Federation Services", "Relaying party", "ADFS", "OKTA", "Shibboleth IDP". Теперь вы вооружены и знаете в какой поисковой системе начать свой путь джедая по федерации...
Средний
