Задача такова: есть куча народу (техподдрежка), которым нужно предоставлять доступ к некоторым сервисам только с разрешения. Т.е. видится это так: человек заходит на веб интерфейс и говорит, что хочет пойти на некий сервер через ssh, по некой причине, заявка уходит человеку, который за этот сервер отвечает и он аппрувит, после чего происходит некоторое действие (iptables, cisco acl, radious, snmp или ещё чего) и доступ открывается.
Это очень похоже на captive portal по функциям, и я такое однажды видел, но никак не могу найти.