Есть 10 серверов. Часть из них - вебсервера, часть внутренние сервера для разработки, хранилища итп, субд итп.Имеется несколько (чуть больше 30) пользователей. Пока серверов было мало, было я заводил навсех пользователей вручную, куда кому нужен доступ. Но теперь возникла ситуация, когда выдавать разрешения и вести пользователей на 10 серверах меня напрягает.
Хочу сделать.
а) Централизованную базу паролей
б) централизованно доступы выдавать людям типа - на этот сервер доступа нет, сюда только по фтп. Сюда фтп+ssh. Ну и так далее. Причем все это делать из одного места.
в) Аудит доступа.
г) Желательно чтоб система контроля доступа была распределенной, т.е. чтоб был как минимум не один сервер авторизацииПлюс с рабочих станций чтоб авторизация была по этим же аккаунтам.
Как подобные вещи делают умные люди?
Какое стандартное ПО для этого есть в Linux & Unix системах?
Есть что-то аналогичное Active Directory?
Или придется действовать по принципу openLdap и куча примочек - я его слепила из того что было?
>Есть что-то аналогичное Active Directory?
>Или придется действовать по принципу openLdap и куча примочек - я его
>слепила из того что было?Есть Fedora/RedHat Directory Server.
Можно и openldap. Для аутентификации можно юзать kerberos, а можно и прямо ldap'ом.
Универсальное решение - RADIUS