Как управлять пользователями и ресурсами в среде с несколькими серверами?

Возможный дубликат:
Система распространения открытых ключей SSH

Нужна помощь в управлении аутентификацией разработчика в нашей системе. У нас есть несколько серверов CentOS (базы данных, Web, Redis и т. Д.), И важно иметь возможность контролировать доступ к ним централизованным (надеюсь, простым) способом. Сейчас мы используем файл author_keys, в который мы копируем данные ключей из ключей, сгенерированных нашими разработчиками. Это, однако, не так масштабируемо и гибко, поскольку нам нужно обновлять несколько серверов каждый раз, когда кто-то входит в команду или покидает ее.

Одна из возможностей, которую мы имеем в наличии, - это иметь централизованный файл, который копируется на каждый сервер, прежде чем делать sshd restart, Однако я заинтересован в том, чтобы выяснить, есть ли лучший шаблон или альтернативный способ сделать это, прежде чем тратить время на его реализацию.

Каков обычный шаблон для аутентификации нескольких пользователей, особенно в многосерверной среде? Бонусные баллы за решение, которое также позволяет нам определить какую-то роль для инкапсуляции доступа (т. Е. Разработчикам внешнего интерфейса может не понадобиться доступ к серверам баз данных, как очень надуманный пример).

Спасибо большое!