我拥有的是大量的服务器(都是freebsd)。我需要为其构建一个通用的用户访问管理(随着新开发人员的加入,希望在一台服务器上添加他们的访问详细信息,而不是在其他地方)。我认为(如 ldap)有一个公共服务器,其中我有一个用户访问管理系统(如 ldap)。当一个尚未登录服务器的新用户来登录时,指向该用户要登录的系统,签入普通用户访问系统,并进行身份验证,然后允许该用户登录。
所需功能:
- 支持公钥/私钥登录(由通用用户访问系统控制/验证)
- 支持2fa(谷歌身份验证器)(由通用用户访问系统控制/验证)
- 对用户的访问,要进行2级控制。 3.1.公共服务器中不存在用户 -> 登录尝试失败。 3.2.用户存在,但没有特定的登录权限 -> 在被阻止的服务器上的登录尝试将失败。
- 如果我创建一个新服务器,而无需我亲自去添加所有用户,则用户身份验证应该在公共服务器上进行(甚至他们的目录创建应该是自动的,不知何故)
- 如果我将新用户添加到公共服务器,那么该用户应该能够登录任何服务器。
请建议我该怎么走。我正在尝试设置 openldap,但无法设置,因为没有正确的分步指南。也欢迎任何其他建议。我列出了我的要求,希望看到以某种方式实现这一点。
我尝试在 freebsd 中设置 openldap 客户端,并使用 openldap docker 映像(在 ubuntu 服务器上设置,因为 docker 在 freebsd 上运行有更多限制)作为通用服务器,但没有找到逐步过程的指南。另外,我没有找到任何有关将 2fa 添加为 openldap 一部分的指南。