Keine Schema-Änderung im Active-Directory
Netiq integriert Linux- und Mac-Zugangsberechtigungen ins Active-Directory
Mit der »Identity Integration Suite« bindet Netiq die Zugangsverwaltung zu Linux, Mac, Unix, Web und Datenbanken in das Active-Directory (AD) ein. Für Unix lässt sich so vorgeben, welche AD-Gruppen auf eine Gruppe von Rechnern Zugriff hat.
Das Active-Directory ist prima, wenn es um die Verwaltung einer reinen Windows-Welt geht. Kommen etwa andere Betriebssysteme ins Spiel, empfehlen sich eher Zusatzlösungen einzusetzen. So bindet die »Identity Integration Suite« von Netiq die Zugangsverwaltung zu Linux, Mac, Unix, Web und Datenbanken in das Active-Directory (AD) ein. Dadurch gibt es nur noch einen Zugangspunkt für die Administration. Reports zeigen, ob die Audit-Anforderungen eingehalten werden. Gut ist, dass einmal im Active-Directory keine Schema-Änderung notwendig ist. Zum anderen arbeitet die Lösung mit Agenten. Die Installation einer Software auf den Domain-Controllern ist daher nicht notwendig.
Für Unix-Rechner legt der Administrator fest, welche AD-Nutzer oder -Gruppen auf einzelne oder mehrere Systeme zugreifen dürfen. Es lassen sich lokale Unix-Accounts mit solchen für das AD verknüpfen. Dies ist etwa für Service-Accounts interessant.
Weiter lassen sich Group-Policy-Objekte für Unix-Rechner und -Nutzer definieren beziehungsweise anwenden. Außerdem verwaltet der Administrator AD-Passwörter direkt von der Unix-Kommandozeile aus.
Über ein auf Rollen basierendes Modell ordnet die Suite fein gesteuert Verwaltungsrechte für Unix- und Linux-Systeme zu. Die Suite hat Netiq in Zusammenarbeit mit Centrify entwickelt. Die Lizenz pro Server kostet 295 Euro.
