Централизованное управление доступом к сервисам

0

1

Посоветуйте плз какие нибудь системы с помощью которых можно было бы централизованно управлять аккаунтами пользователей к различным сервисам на различных linux серверах. Например пользователю можно подключаться к mysql на определенных хостах, к почте но нельзя к ssh, или по ssh можно подключаться только к определенным хостам и тд.

Подойдут как не комерческие так и комерческие системы.

Спасибо.

Ссылка

←	Чем зашифровать ФС на лету?

Почта для параноика

→

<копипаста про AD+GPO />

anonymous
(08.08.13 12:47:29 MSK)

Ссылка

Была e-directory, но, вроде, сдохла. Тебе нужен ldap + pam + откуда брать политики. Собственно, винда с AD + ldap + pam - модули. Задолбаешься, правда.

Или копай http://ru.wikipedia.org/wiki/389_Directory_Server

http://ru.wikipedia.org/wiki/Novell_eDirectory

one117 ★★★★★
(08.08.13 17:48:59 MSK)
Последнее исправление: one117 08.08.13 17:50:23 MSK (всего исправлений: 1)

ldap+pam

leave ★★★★★
(08.08.13 19:30:17 MSK)

Ссылка

преднастроенные только коммерческие, свободные - нужно самим настраивать. Из свободных с поддержкой винды только ldap(хранение даных настроек и привязок)+kerberos(для Single sign-on и безопасности идентификации)+ssl(для сертификатов для не поддерживающих kerberos). Всё собирается по кускам.

Atlant ★★★★★
(08.08.13 19:36:30 MSK)

Ответ на: комментарий от Atlant 08.08.13 19:36:30 MSK

Поддержка винды не нужна. Пока заинтересовал Red Hat Directory Server. Может есть еще что нибудь стоящее?

Guest_now ★
(09.08.13 14:21:46 MSK) автор топика

Ссылка

Тут походу кроме pam никто не знает про самый удобный для этих задач SASL. И ldap в качестве БД.

~~gh0stwizard~~ ★★★★★
(11.08.13 16:46:20 MSK)

Ответ на: комментарий от gh0stwizard 11.08.13 16:46:20 MSK

На сколько я знаю, SASL не может быть использован для ssh и mysql в качастве фронтенда аутентификации. Кроме того это просто механизм аутентификации а не централизованное управление доступом.

Guest_now ★
(12.08.13 12:47:49 MSK) автор топика