LINUX.ORG.RU
ФорумAdmin

Система централизованного управления серверами + хранение паролей

 , , ,


2

2

Коллеги, всем привет. Начал расти зоопарк серверов, встал вопрос о внедрении системы управления серверами. Пока нужны базовые возможности. Может сможете подсказать решение, в котором будет:

  1. Хранение паролей серверов.
  2. Доступ к серверам по ssh/rdp по паролям или ключам (не важно как).
  3. Авторизация в системе через ldap или radius
  4. Предоставление пользователям различных уровней доступа (видимость серверов).
  5. Желательно наличие GUI.
  6. Логирование действия пользователя

Спасибо



Последнее исправление: top__Secret (всего исправлений: 4)

puppet/ansible + hashicorp vault

anonymous
()

Доступ с разграничением уровней можно организовать при помощи ролевого доступа через ssh certificates. Админить можно тем же Teleport’ом (хотя мне он не очень нравится).

Oleg_Iu
()
Ответ на: комментарий от DALDON

А ты пользовался apache guacamole вместе с LDAP? Только настроил и возникла проблема. Это слишком долгий вход под юзером из AD. guacamole долго сканирует всех юзеров и авторизует после 30-40 секунд

top__Secret
() автор топика
Ответ на: комментарий от top__Secret

Сам себе отвечу. Проблему решил. Был включен debug log, поэтому авторизация происходила медленно. Отключил debug, всё стало ок

top__Secret
() автор топика
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.