知道SSO的交钥匙工程设备与ldap，半径，openid，等等？

Question

我是在帮一个典型的小公司开始与几个外包系统(谷歌的应用程序，svn/核心预算资源调拨目标（trac）).添加一个内部jabber服务器(ejabber为大多iChat客户).赞成几个web服务(例如highrisehq).和有一个vpn提供的服务pfsense freebsd防火墙。

净结果是，他们淹死在的密码和帐户。

看来，如果他们有一个单一的统一登录/单点登录服务，他们可以很长的路要走，以结合这些.E.g.:ldap为主的储存库，半径与它vpn，ejabber甚至WPA2的无线访问，插件对谷歌的应用程序上的标志，也许是一个openid服务器，用于外部网站，如highrisehq.

似乎所有这些工具单独存在，但任何人都不会知道的一个单一的框合他们一个漂亮的图形用户界面和自动更新？(例如像pfsense/m0n0wall为防火墙、freeNAS用于存储)。它没有将自由和开放源码软件.一个支付框会被罚款。

我想，这必须存在。微软的活动目录可能是一个解决方案，但他们宁愿避免窗口，如果可能的。似乎有各种各样的"AAA"服务器，互联网服务供应商使用或对于企业的防火墙/路由器管理，但这似乎并不完全正确的。

任何明显的解决方案我失踪了？谢谢！

Answer 1

它已经超过一年了，因为你的原创问的问题，所以我猜你已经解决了你的问题了。但是，如果有人感兴趣的一个可能的解决方案，我建议如下：

首先，我不知道的任何"所有在一个"解决您的问题。但是它很容易结合三种产品，将会解决你所有的需要并提供一个单一来源的用户管理和密码存储。

要做的第一件事就是安装一个LDAP Directory管理用户和群体(及其他可能的对象的范围以外的问题)。这个可以 OpenLDAP, Apache DS, Microsoft活动目录，等等。基本上，任何LDAP Server会做的。

第二，我建议安装 它 与 LDAP Directory配置 因为它的后端服务。

第三，获得许可证的 讨论大多数集中的人群.它提供了OpenID和谷歌应用程序的验证。价格高达50个用户开始在10美元，并去的所有方式达到8000美元，用于一个无限的用户许可证。

安装和配置的三个相对容易。你可能会把大多数工作创造你的用户和群体。你可以安装的所有三个组成部分的单个服务器上，并结束了一个框，可进行身份验证的几乎一切从桌面上的登录，在谷歌的应用程序和其他网络应用程序，下降到VPN甚至开关、无线网络和路由器登录。

只是确保你配置你的角色和组明智的！否则你可能会结束了与一些销售的人能够做到行政上你的防火墙和路由器:-)

Answer 2

我会鼓励人寻找这种类型的解决方案，以检查出GLUU服务器（ http://gluu.org ）。

每个GLUU服务器包括SAML IDP的SAML SSO，开放ID连接提供商（OP），用于ID连接SSO，用于网络访问管理的UMA策略决策点（PDP），和一个RADIUS和LDAP服务器。

所有GLUU服务器的组件是开源（即示播列，OX，FreeRADIUS的，OpenDJ等），包括oxTrust Web用户界面用于管理服务器的每个组件。

有关的商业实施中，GLUU将建立，支持和监视上的客户机VM该堆栈的软件。

Answer 3

如LDAP是有道理的，您可能不希望标准化遇到了许多应用程序的密码（尤其是外部因素），但对于那些内部使用的身份验证服务。

您可以解决记忆密码的问题与埃索如的Novell SecureLogin的

此外，你可能会感兴趣的的Novell Access Manager的和的 Novell身份管理器

Answer 4

我也可以使用这样的装置，但是只有一个我能找到来自Infoblox的（可能过时的）数据表。他们似乎有自集中在自动化网络管理，我无法找到他们目前网站上的LDAP设备。我猜建设有上述FOSS的东西在Linux中是每个人都做，但是这将是伟大，不是有电源，硬盘，风扇等，我想你可以使用类似的EEE PC，把配置上闪光卡。

Answer 5

这是我一直在寻找，以及和 http://www.turnkeylinux.org/openldap看起来像溶液：“设备”安装，它包括加密的在线备份其被容易地恢复到一个新的或替换的机器。