AB
freeipa например
Кстати вопрос - можно freeipa использовать как прослойку между windows ad, в котором лежат имена пользователей и Linux машинами (ssh ключи лежат в freeipa)?
Size: a a a
2021 March 28
VZ
вроде да
VS
Кстати вопрос - можно freeipa использовать как прослойку между windows ad, в котором лежат имена пользователей и Linux машинами (ssh ключи лежат в freeipa)?
Зачем? Виндовый ад и так умеет ссш ключи
AB
Зачем? Виндовый ад и так умеет ссш ключи
Нет полного доступа до AD в компании :(
Поэтому рассматриваем подобные решения.
Поэтому рассматриваем подобные решения.
L
Пришло время LDAP на анзибле
VC
делайте на чем угодно. pam вам позволит mysq\psql и разную другую дичь, которые сможете осилить, если для вас ldap это оверинженеринг Как вы тогда вообще другие вещи исследуете
Причём тут исследования? Просто LDAP сложный инструмент хотя бы количеству сущностей, которые надо определить для простой задачи управления юзерами на Линукс серверах. Начиная с домена, который придётся натаскивать на глобус. Да и сами определения многословны
VZ
а что там сложного ?
VZ
домен это сложно ?
VZ
а вы точно админ ?
E
Причём тут исследования? Просто LDAP сложный инструмент хотя бы количеству сущностей, которые надо определить для простой задачи управления юзерами на Линукс серверах. Начиная с домена, который придётся натаскивать на глобус. Да и сами определения многословны
apt-get install freepa это "много сущностей"? ну ок
VC
apt-get install freepa это "много сущностей"? ну ок
Причём тут Арт? Я про те сущности которыми оперирует ldap в своей предметной области. Сейчас их грубо говоря 4 - сервер, юзер, группа и публичный ключ
E
Причём тут Арт? Я про те сущности которыми оперирует ldap в своей предметной области. Сейчас их грубо говоря 4 - сервер, юзер, группа и публичный ключ
Вы как вообще линухами пользуетесь?
VC
Вы представляете количество сущностей которыми он оперирует?)
С трудом ) Но я ими и не управляю особо
VZ
Вы представляете количество сущностей которыми он оперирует?)
да в win server сущностей не меньше
E
С трудом ) Но я ими и не управляю особо
Так в чем проблема? И тут не управляйте
VZ
Причём тут Арт? Я про те сущности которыми оперирует ldap в своей предметной области. Сейчас их грубо говоря 4 - сервер, юзер, группа и публичный ключ
вам всего то надо разобраться с linux sssd + ldap
VZ
и разобраться как sssd использует pamd