Jump to content
Калькуляторы

Авторизация в Linux/BSD

Добрый день коллеги.

Подскажи с помощью чего можно организовать авторизацию на серверах? Иными словами аналог AD для win машин и аналог tacacs/radius для свичей. Желательно что бы поддерживало Debian/Ubuntu/CentOS/FreeBSD/NetBSD если будет UI вообще буду ссать кипятком.

Share this post


Link to post
Share on other sites

FATHER_FBI

 

pam_tacplus

 

Я как-то пытался заставить одного молодого сотрудника сделать это через radius, в принципе даже получилось, но потом прикинул как геморно всё это засунуть в продакшн(весьма разнородной по дистрибутивам различных linux и unix) и как оно может усложнить апдейты и забил на это дело

 

В идеале, протолкнуть всё это в мейнстрим дистрибутивов, тогда будет интересно

Share this post


Link to post
Share on other sites

Можно собсно и через pam_ldap, но это точно такой же костыль.

 

Радикальный метод - ssh-keys, не очень удобный в плане единого менеджмента, но зато деревянный и надежный.

Share this post


Link to post
Share on other sites

pam_ldap + ssh-keys в лдапе. Пока нареканий не было.

Share this post


Link to post
Share on other sites

freeIPA - удобная обёртка/надстройка для ldap+kerberos. Довольно красиво, но сильно масштабно :)

 

У себя пробовали это ставить по Red Hat'овскому "Identity Management Guide"

Share this post


Link to post
Share on other sites

freeIPA - удобная обёртка/надстройка для ldap+kerberos. Довольно красиво, но сильно масштабно :)

 

У себя пробовали это ставить по Red Hat'овскому "Identity Management Guide"

Можете по подробней раписать, желательно на своем опыте. Какие плюсы и минусы, я думаю многим будет интересно. Потому что централизованная аутентификация в *nix это темный лес для многих.

Share this post


Link to post
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
Sign in to follow this