之前在老東家所開的一門課程,主要是WINDOWS與LINUX的認證整合,主要偏重在如何在LINUX平台上使用WINDOWS的AD帳號認證.
對於一個企業來說,帳號的基礎很重要,試想,如果你有十個系統,每種都要使用不同的帳號來登入,使用者會不會瘋掉? 管理的成本又何其高?
或許你會說,那麼我都配置一樣的使用者和密碼? 當然你也可以這麼搞,只是管理成本仍然很高,需要有人去維護十套系統的帳密,萬一有個使用者在某系統變更密碼,管理者又如何得知必須同步密碼了? 而更重要的是,這違反資訊安全原則的!!
所以使用目錄來管理帳號是IT最基礎的原則,一般來說,如果使用微軟系統,那就是使用AD了,如果使用UNIX-LINK平台,那多少就是OPEN LDAP了,不然就SAMBA
不管使用什麼? 就一個原則,所以系統的認證都指向同一個目錄裡的帳號資料庫即可.
而光是這麼簡單的一個點,其實很多企業都做不到
但其實,只要多花點功夫去要求,去實做,其實都做得出來的!!