我目前正在实施 AD,一些用户通过 SSH(不在 AD 内托管)访问外部服务器,我正在寻找一种方法来监视谁在访问这些服务器,并可能限制他们。据我所知,这可以通过 LDAP 来实现,我之所以研究 LDAP 是因为它与 AD 配合得很好,因为我过去曾体验过,但从未配置过这样的场景。任何在这种场景中拥有此类经验的人都可以分享一些信息,看看这是一个好主意还是可以使用其他方法。我基本上只是在寻找一种方法来监视(知道何时和谁)通过 SSH 访问 AD 内这些外部服务器的用户。
管理 SSH 访问以及谁有访问权限