Авторизация в Linux/BSD

[FATHER_FBI]

Добрый день коллеги.

Подскажи с помощью чего можно организовать авторизацию на серверах? Иными словами аналог AD для win машин и аналог tacacs/radius для свичей. Желательно что бы поддерживало Debian/Ubuntu/CentOS/FreeBSD/NetBSD если будет UI вообще буду ссать кипятком.

[DVM-Avgoor]

Tacacs и есть же. Не без бубна но вполне реализуемо.

[s.lobanov]

FATHER_FBI

 

pam_tacplus

 

Я как-то пытался заставить одного молодого сотрудника сделать это через radius, в принципе даже получилось, но потом прикинул как геморно всё это засунуть в продакшн(весьма разнородной по дистрибутивам различных linux и unix) и как оно может усложнить апдейты и забил на это дело

 

В идеале, протолкнуть всё это в мейнстрим дистрибутивов, тогда будет интересно

[DVM-Avgoor]

Можно собсно и через pam_ldap, но это точно такой же костыль.

 

Радикальный метод - ssh-keys, не очень удобный в плане единого менеджмента, но зато деревянный и надежный.

[tokra]

pam_ldap + ssh-keys в лдапе. Пока нареканий не было.

[OKyHb]

freeIPA - удобная обёртка/надстройка для ldap+kerberos. Довольно красиво, но сильно масштабно :)

 

У себя пробовали это ставить по Red Hat'овскому "Identity Management Guide"

[FATHER_FBI]

freeIPA - удобная обёртка/надстройка для ldap+kerberos. Довольно красиво, но сильно масштабно :)

 

У себя пробовали это ставить по Red Hat'овскому "Identity Management Guide"

Можете по подробней раписать, желательно на своем опыте. Какие плюсы и минусы, я думаю многим будет интересно. Потому что централизованная аутентификация в *nix это темный лес для многих.