Ваши мысли об управлении паролями в корпоративной серверной среде
Добрый вечер,
Я думаю о реализации некоторого способа управления паролями для наших серверов Linux/Windows, основанного исключительно на проблемах безопасности и постоянно растущем количестве серверов.
Как ты делаешь это? Как бы вы это сделали, если бы у вас была возможность? Я имею в виду, может быть, сервер ключей с группами и двойной аутентификацией или что-то вроде связки ключей?
3 ответа
В качестве альтернативы я бы посмотрел на что-то вроде keepass или passwordsafe, которое представляет собой безопасный менеджер паролей. Он прост в использовании и может быть весьма полезен, когда нужно отслеживать ряд различных приложений, серверов, веб-сайтов и т. Д.
Вы имеете в виду как активный каталог? В настоящее время это то, как мы это делаем, winbind + активный каталог. Если бы у меня был выбор (здесь), я бы использовал pam_ldap+active directory, а в чисто *nix-настройке я бы использовал openldap, возможно, с Kerberos, если это необходимо.
изменить: о, и в небольшой сети (как дома) кукольный обычно довольно хорошо, или, возможно, NIS.
Вам все равно следует использовать что-то вроде Active Directory и настроить VPN между всеми оффшорными сайтами и вашим главным офисом. VPN будет обеспечивать безопасность трафика, в то же время обеспечивая централизованное управление учетными данными.