Portál AbcLinuxu, 14. května 2025 01:39

Dotaz: Centrální správa uživatelských databází

7.4.2012 12:20 panx
Centrální správa uživatelských databází
Přečteno: 245×
Odpovědět | Admin
Ahoj. Hledám nějaký nástroj na centrální správu databází uživatelských účtů jako je např. active directory či nějaké jednoduché databáze v mysql apod. Myslel jsem, že mi v tomhle pomůžou identity managery, ale co jsem se zatím dočetl, tak ty to řeší tak, že ty systémy musí být nějak propojené (tzn. atribut spravovaného systému musí být namapovaný na atribut identity manageru). Mám pravdu nebo jsem to špatně pochopil? Já potřebuju nástroj, který by ty atributy nepropojoval (za propojené by se braly uživatelé se stejným uživ. jménem), ale spravoval bych je z centrálního místa. Tzn. chci třeba upravit atribut email u nějakého uživatele v active directory a nechci aby to ovlivnilo ostatní systémy, o žádné mapování nestojím. Existuje něco takového?
Nástroje: Začni sledovat (1) ?Zašle upozornění na váš email při vložení nového komentáře.

Odpovědi

Max avatar 7.4.2012 16:38 Max | skóre: 72 | blog: Max_Devaine
Rozbalit Rozbalit vše Re: Centrální správa uživatelských databází
Odpovědět | | Sbalit | Link | Blokovat | Admin
Identity Manager je něco, co obsahuje connectory. Ty slouží k přístupům a synchronizacím k různým systémům. Tzn., že je connector pro mysql, AD, oracle, exchange apod. Pokud má člověk v síti uživatele na třech místech : AD, ORACLE, MySQL, tak si může nainstalovat IDM a bude mít uživatele na 4 místech : IDM user + AD, ORACLE, MySQL. IDM může propojovat uživatele jak je jen libo, buď podle nějakých atributů (včetně user name), nebo lze účty přiřazovat i ručně, tzn, v IDM máme uživatele lojza a přiřadíme k němu účet na Exchnage jménem lojzíneček. Tzn, že IDM pak slouží centrálně pro všechny DB a ty účty nemusejí mít nic moc společného.
Každopádně záleží na konkrétním IDM řešení a na tom, jak je danný connector napsán. Člověk si může dopsat vlastní, nebo upravit stávající (pokud je to open source).
Zdar Max
Měl jsem sen ... :(
7.4.2012 16:50 panx
Rozbalit Rozbalit vše Re: Centrální správa uživatelských databází
Princip propojení doufám víceméně chápu. Jak je to ale se synchronizací různých uživatelových atributů? Tady na abclinuxu jsem našel článek o sun idm a tam se přímo mapovaly atributy na identity managera. Co když budu chtít třeba spravovat 2 mailové účty jednoho uživatele, u každého bude jiný email, jméno, kvóta apod.? Nemusí se ty atributy na idm přímo mapovat? A jak se v těchto systémech potom vyhledává? Umožní mi identity manager najít uživatele, který má nějaký konkrétní e-mail v nějakém spravovaném systému příp. jak to vyhledává - má to vlastní kopii všech spravovaných atributů (takže by šlo hledat i offline v případě nedostupnosti spravované db) nebo to vyhledává vzdáleně ve spravované databázi?
11.4.2012 18:05 panx
Rozbalit Rozbalit vše Re: Centrální správa uživatelských databází
Tak to zkouším ještě jednou, jestli se tady teď náhodou nenajde někdo, kdo by věděl a měl s tím zkušenosti. Problém u takových řešení je, že to člověk nemůže pořádně vyzkoušet a pouštět to kvůli testování na ostré db se mi nechce.

Založit nové vláknoNahoru

Tiskni Sdílej: Linkuj Jaggni to Vybrali.sme.sk Google Del.icio.us Facebook

ISSN 1214-1267, (c) 1999-2007 Stickfish s.r.o.