FATHER_FBI Опубликовано 18 июля, 2014 · Жалоба Добрый день коллеги. Подскажи с помощью чего можно организовать авторизацию на серверах? Иными словами аналог AD для win машин и аналог tacacs/radius для свичей. Желательно что бы поддерживало Debian/Ubuntu/CentOS/FreeBSD/NetBSD если будет UI вообще буду ссать кипятком. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 18 июля, 2014 · Жалоба Tacacs и есть же. Не без бубна но вполне реализуемо. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
s.lobanov Опубликовано 18 июля, 2014 · Жалоба FATHER_FBI pam_tacplus Я как-то пытался заставить одного молодого сотрудника сделать это через radius, в принципе даже получилось, но потом прикинул как геморно всё это засунуть в продакшн(весьма разнородной по дистрибутивам различных linux и unix) и как оно может усложнить апдейты и забил на это дело В идеале, протолкнуть всё это в мейнстрим дистрибутивов, тогда будет интересно Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
DVM-Avgoor Опубликовано 19 июля, 2014 · Жалоба Можно собсно и через pam_ldap, но это точно такой же костыль. Радикальный метод - ssh-keys, не очень удобный в плане единого менеджмента, но зато деревянный и надежный. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
tokra Опубликовано 19 июля, 2014 · Жалоба pam_ldap + ssh-keys в лдапе. Пока нареканий не было. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
OKyHb Опубликовано 21 июля, 2014 · Жалоба freeIPA - удобная обёртка/надстройка для ldap+kerberos. Довольно красиво, но сильно масштабно :) У себя пробовали это ставить по Red Hat'овскому "Identity Management Guide" Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...
FATHER_FBI Опубликовано 21 июля, 2014 · Жалоба freeIPA - удобная обёртка/надстройка для ldap+kerberos. Довольно красиво, но сильно масштабно :) У себя пробовали это ставить по Red Hat'овскому "Identity Management Guide" Можете по подробней раписать, желательно на своем опыте. Какие плюсы и минусы, я думаю многим будет интересно. Потому что централизованная аутентификация в *nix это темный лес для многих. Вставить ник Цитата Ответить с цитированием Поделиться сообщением Ссылка на сообщение Поделиться на других сайтах More sharing options...