晚上好,
我正在考虑实施某种方法来管理我们的 Linux/Windows 服务器的密码,完全基于安全考虑和不断增长的服务器数量。
你会怎么做?如果有机会,你会怎么做?我想到的可能是具有群组和双重身份验证的密钥服务器,或者可能是某种密钥环?
答案1
答案2
您是指像 Active Directory 那样吗?目前我们就是这样做的,winbind + Active Directory。如果可以选择(这里),我会使用 pam_ldap + Active Directory,在纯 *nix 设置中,我会使用 openldap,如果需要,也许会使用 kerberos。
编辑:哦,在小型网络上(比如在家里),puppet 通常非常好,或者可能是 nis。
答案3
您仍应使用 Active Directory 之类的东西,并在所有离岸站点和您的总部之间设置 VPN。VPN 将保证流量安全,同时仍允许集中管理凭证。