我有几个使用 Active Directory 进行身份验证的 Web 应用程序。我希望能够做的是提供一个简单的网页,允许用户更新他们的 AD 密码。
当大多数用户拥有连接到此 AD 服务器的 Windows 计算机(并且可以按 ctrl-alt-del 更改密码)时,这不是问题,但我们正在远离它,并且 AD 服务器主要用于 Web应用。
是否有一个简单的解决方案,或者我正在查看大型 LDAP 管理器?
您将如何“销售”将 VM 用于生产应用服务器?在这种情况下使用它们有什么引人注目的好处?
我必须维护许多关键但目前资源需求很少的应用程序(syslog-ng、openldap、一些内部工具),我们希望这些应用程序是多余的。我不喜欢一堆机器的 CPU 使用率只有 0.1%,只是出于本金的考虑。
但是,如果您试图说服那些声称“虚拟机消耗资源,因此对任何生产情况都没有好处”的人,您会告诉他们什么?
当我们的 OpenLDAP 服务器断电时,CentOS 机器的控制台几乎无法使用。
我们尝试使用本地帐户登录,但每个命令都需要几分钟才能返回。即使是简单的命令ls也只是坐在那里。
在 Ubuntu 下,同样的配置,这似乎不是问题。本地帐户的初始登录需要一段时间才能成功,但是一旦您一切正常。
我正在寻找一种缓解问题的方法,并提出了一些想法:
是否有更好的解决方案来使用 LDAP 管理某种冗余/故障转移?