Система централизованного управления серверами + хранение паролей

2

2

Коллеги, всем привет. Начал расти зоопарк серверов, встал вопрос о внедрении системы управления серверами. Пока нужны базовые возможности. Может сможете подсказать решение, в котором будет:

Хранение паролей серверов.
Доступ к серверам по ssh/rdp по паролям или ключам (не важно как).
Авторизация в системе через ldap или radius
Предоставление пользователям различных уровней доступа (видимость серверов).
Желательно наличие GUI.
Логирование действия пользователя

Спасибо

Ссылка

←	GLPI востановление актива(инфы о компьютере)

Правила iptables ESTABLISHED RELATED для UDP и значение keepalive

→

Гранулярный доступ: apache guacamole

Управление: rundeck+ansible

DALDON ★★★★★ (06.10.21 14:02:31 MSK)
Последнее исправление: DALDON 06.10.21 14:02:38 MSK (всего исправлений: 1)

puppet/ansible + hashicorp vault

anonymous (06.10.21 18:20:35 MSK)

Ссылка

Доступ с разграничением уровней можно организовать при помощи ролевого доступа через ssh certificates. Админить можно тем же Teleport’ом (хотя мне он не очень нравится).

~~Oleg_Iu~~ ★ (06.10.21 18:37:48 MSK)

Ссылка

Ответ на: комментарий от DALDON 06.10.21 14:02:31 MSK

А ты пользовался apache guacamole вместе с LDAP? Только настроил и возникла проблема. Это слишком долгий вход под юзером из AD. guacamole долго сканирует всех юзеров и авторизует после 30-40 секунд

top__Secret (12.10.21 10:26:26 MSK)

Ответ на: комментарий от top__Secret 12.10.21 10:26:26 MSK

Сам себе отвечу. Проблему решил. Был включен debug log, поэтому авторизация происходила медленно. Отключил debug, всё стало ок

top__Secret (12.10.21 10:58:41 MSK)

Ссылка

Для того чтобы оставить комментарий войдите или зарегистрируйтесь.

←	GLPI востановление актива(инфы о компьютере)

Admin

Правила iptables ESTABLISHED RELATED для UDP и значение keepalive

→

Похожие темы