FATHER_FBI Posted July 18, 2014 · Report post Добрый день коллеги. Подскажи с помощью чего можно организовать авторизацию на серверах? Иными словами аналог AD для win машин и аналог tacacs/radius для свичей. Желательно что бы поддерживало Debian/Ubuntu/CentOS/FreeBSD/NetBSD если будет UI вообще буду ссать кипятком. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted July 18, 2014 · Report post Tacacs и есть же. Не без бубна но вполне реализуемо. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
s.lobanov Posted July 18, 2014 · Report post FATHER_FBI pam_tacplus Я как-то пытался заставить одного молодого сотрудника сделать это через radius, в принципе даже получилось, но потом прикинул как геморно всё это засунуть в продакшн(весьма разнородной по дистрибутивам различных linux и unix) и как оно может усложнить апдейты и забил на это дело В идеале, протолкнуть всё это в мейнстрим дистрибутивов, тогда будет интересно Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
DVM-Avgoor Posted July 19, 2014 · Report post Можно собсно и через pam_ldap, но это точно такой же костыль. Радикальный метод - ssh-keys, не очень удобный в плане единого менеджмента, но зато деревянный и надежный. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
tokra Posted July 19, 2014 · Report post pam_ldap + ssh-keys в лдапе. Пока нареканий не было. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
OKyHb Posted July 21, 2014 · Report post freeIPA - удобная обёртка/надстройка для ldap+kerberos. Довольно красиво, но сильно масштабно :) У себя пробовали это ставить по Red Hat'овскому "Identity Management Guide" Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...
FATHER_FBI Posted July 21, 2014 · Report post freeIPA - удобная обёртка/надстройка для ldap+kerberos. Довольно красиво, но сильно масштабно :) У себя пробовали это ставить по Red Hat'овскому "Identity Management Guide" Можете по подробней раписать, желательно на своем опыте. Какие плюсы и минусы, я думаю многим будет интересно. Потому что централизованная аутентификация в *nix это темный лес для многих. Вставить ник Quote Ответить с цитированием Share this post Link to post Share on other sites More sharing options...