Menu Close

6.3. 在间接集成和直接集成间进行选择

本节中的指南可帮助决定哪一种集成类型适合您的用例。

要连接到活跃目录的系统数

连接少于 30-50 个系统(并不是一个硬限制)
如果您的连接少于 30-50 的系统,请考虑直接集成。间接集成可能会带来不必要的开销。
连接超过 30-50 个系统(非硬限制)
如果您的连接超过 30-50 个系统,请考虑使用与 Identity Management 的间接集成。使用这个方法,您可以从 Linux 系统的集中管理中受益。
管理少量 Linux 系统,但预计这个数字会迅速增长
在这种情况下,请考虑间接集成以避免在以后迁移环境。

部署新系统及其类型的频率

以严格方式部署裸机系统
如果您部署新系统很少,且它们通常是裸机系统,请考虑直接集成。在这种情况下,直接集成通常是最简单方便的。
频繁部署虚拟系统
如果您经常部署新系统,且它们通常是按需调配的虚拟系统,请考虑间接集成。通过间接集成,您可以使用中央服务器动态管理新系统,并与 Red Hat Satellite 等编配工具集成。

活动目录是所需的身份验证提供程序

您的内部策略是否规定所有用户都必须针对 Active Directory 进行身份验证?
您可以选择直接或间接集成。如果您使用间接集成身份管理和 Active Directory 之间的信任,访问 Linux 系统的用户会根据 Active Directory 进行验证。Active Directory 中存在的策略会在身份验证过程中执行并强制执行。