<div class="gmail_quote">On Sun, Aug 26, 2012 at 6:05 AM, KodaK <span dir="ltr"><<a href="mailto:sakodak@gmail.com" target="_blank">sakodak@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
I've just been informed by my boss's boss's boss that, and I quote<br>
from his ridiculous email:<br>
<br>
"we cannot use anything other than MS AD for authentication"<br>
<br>
I've spent months of time and much effort rolling out IPA,<br>
consolidating authentication across our Linux and AIX machines.  To<br>
paraphrase Babbage: I am not able rightly to apprehend the kind of<br>
confusion of ideas that could provoke such a statement.<br>
<br>
Regardless, I need some help.  I need some help with comparisons<br>
between FreeIPA and AD, and the problems and issues one might<br>
encounter when trying to authenticate Unix machines against AD.<br>
Anything that can show IPA being superior to AD for *nix<br>
authentication.  Anything at all.  We have a similar number of AIX and<br>
Linux servers.  We have a week before we have a meeting to discuss<br>
this, and I'd like to be armed to the teeth, if at all possible.<br></blockquote></div><br>hi,<br><br>you need to explain to upper management why using IPA your company will save money. They usually understand that sort of talk.<br>
<br>Write a business case. In the documentation (both from RHEL and from <a href="http://freeipa.org">freeipa.org</a>) you will get plenty of useful info.<br><br>Magnify the points where AD comes short for your user case (selinux, sudo, automounts, service credentials management - having used ktpass.exe I was amazed at how nice the keytab capabilities are from ipa-, hostgroups, ssh public key management, ..., the list goes on and on). Explain that *that* will not change and how much money it will cost your business (admin hours, security risks, missed compliance).<br>
<br>Explain why the future is in the trust model in ipa v3.<br><br>Explain that Windows admins are not expected to run a Windows network without AD, so why are Linux/AIX admins expected to run a network without a proper Linux/AIX identity management solution.<br>
<br>I feel your pain and can understand why you are upset, but try not to take this all personally. In the end, it is not your network.<br><br>Regards,<br><br>Natxo<br>