6.3. 在直接和间接集成间做决定的指南
这些指南可帮助您决定哪种类型的集成适合您的用例。
要连接到活跃目录的系统数
- 连接少于 30-50 个系统(并不是一个硬限制)
- 如果您的连接少于 30-50 的系统,请考虑直接集成。间接集成可能会带来不必要的开销。
- 连接超过 30-50 个系统(非硬限制)
- 如果您的连接超过 30-50 个系统,请考虑使用与 Identity Management 的间接集成。使用这个方法,您可以从 Linux 系统的集中管理中受益。
- 管理少量 Linux 系统,但预计这个数字会迅速增长
- 在这种情况下,请考虑间接集成以避免在以后迁移环境。
部署新系统及其类型的频率
- 以严格方式部署裸机系统
- 如果您部署新系统很少,且它们通常是裸机系统,请考虑直接集成。在这种情况下,直接集成通常是最简单方便的。
- 频繁部署虚拟系统
- 如果您经常部署新系统,且它们通常是按需调配的虚拟系统,请考虑间接集成。通过间接集成,您可以使用中央服务器动态管理新系统,并与 Red Hat Satellite 等编配工具集成。
活动目录是所需的身份验证提供程序
- 您的内部策略是否规定所有用户都必须针对 Active Directory 进行身份验证?
- 您可以选择直接或间接集成。如果您使用间接集成身份管理和 Active Directory 之间的信任,访问 Linux 系统的用户会根据 Active Directory 进行验证。Active Directory 中存在的策略会在身份验证过程中执行并强制执行。