¡Te damos la bienvenida al nuevo sysarmy --help! Para recuperar tu usuario pedí un password reset.
Alternativas para Active Directory -desde cero-
Hola!
Hice la búsqueda pero no encontré, quizás se usa alguna nomenclatura especial re obvia que no conozco.
Básicamente quería consultar sobre alternativas para implementar active directory acá donde trabajo.
Algunos datos de contexto:
- nunca implementamos nada similar
- usamos GSuite como "directorio" principal
- somos cerca de 300 personas en 3 países (ahora full remoto)
- hay variedad de marcas, modelos y especificaciones de notebooks
- partimos con un stack básico de aplicaciones instaladas pero luego varía y depende del proyecto.
- configuramos un user estándar y uno admin en cada equipo, en los que intervenimos de manera remota e individual cuando se necesita instalar o configurar algo.
Medio de casualidad conocí jumpcloud.com, se que AWS es medio un estándar... pero no mucho más.
Algún dato relevante que pueda aportar? Sugerencias (tanto en lo específico como en la dinámica del hilo)?.
Gracias!
Etiquetado:
Mejor respuesta
-
Si es por el lado de una CMDB, quizas te conviene mirar http://fusioninventory.org/documentation/ o https://ocsinventory-ng.org/ que tienen un agente y te permiten gestionar configuraciones en los endpoints.
Accede o Regístrate para comentar.
Respuestas
No es un tema sencillo, donde laburo tenemos un setup similar con gente en 40 paises. En nuestro caso hay como varios layers a resolver y no hay un silver bullet. Actualmente usamos Freeipa simil active directory para manejar identity access a servicios y servers, y con otra tool tenemos un portal de single sign on para servicios de terceros. Para nosotros lo mas complejo fue definir que requerimientos queremos cubrir. por ejemplo, si necesitas login centralizado para las laptops, si necesitas un agente que te valide una base de configuraciones de seguridad tipo (mobile device management), si ademas el agente te instala cosas encima, si queres tener una app de multi factor authentication tambien.
Por otro lado tambien tenes el costo de las apps que pueden o no ser un factor. Jumpcloud hace bastantes cosas y el otro provider que estaba mirando es https://www.miniorange.com/ (tambien pingidentity y centrify), pero para gestion de laptops quizas te combiene algo separado como kolide. Also mi experiencia con okta es que pinta standard de la industria pero es un password manager con esteroides nada mas.
onelogin.com no te sirve?
En mi caso, tambien varios paises y un centenar de personas, usan ese onelogin, que medio se mete con todo lo que son sitios: zoom, gmail, jira, udemy, etc. (en la foto te dejo lo que tenemos unificado) Pero en las NBs es free hace lo que quieras... pero solo mac o linux.
Hola!
Gracias por las respuestas @Postgresista @edux :)
Efectivamente primero debería definir / analizar el horizonte y prioridades. Pregunté también así de manera amplia porque realmente no tengo experiencia y quería conocer opiniones y sugerencias del foro sobre cómo se podría gestionar mejor (con el poco contexto que detallé).
En principio creo que la cuestión del login no sería crítica porque resolvemos la gran mayoría de los accesos vía GSuite (tenemos un plan estándar para organizaciones sin fines de lucro).
El proceso que más ruido me hace es el tema de instalación y configuración de programas, update del SO, etc., que ahora se hace 100% manual / individual y por eso había pensado en un AD. Probé superficialmente Jumpcloud y está piola, bastante intuitivo en general. Si podemos gestionar plan para non profit, cuesta USD 4.- mensuales por user (300 aprox.).
Sigo investigando, comparto en breve las novedades y cierro el hilo para que no quede colgado.
Gracias de nuevo, saludos!
Hola!
Gracias de nuevo por los comentarios... vuelvo después de algunas jornadas de lucha mano a mano con OCS.
La parte del server y plugins lo pude resolver, ahora estoy teniendo problemas para que los agents (Windows10 en virtualbox y android) se conecten al servidor y envíen el inventario por ejemplo. Voy a seguir indagando en foros y wikis a ver si configuré algo mal, me faltó algún puerto, etc.
Gracias!