Fórum Root.cz
Hlavní témata => Server => Téma založeno: vesterna12 04. 11. 2024, 22:53:39
-
Ahoj,
chtel bych se zeptat co pouzivate pro centralni autentizaci pro Linuxovou infrastrukturu?
Je v soucasne dobe neco lepsiho nez LDAP?
Neco co zvladne autentizaci pomoci uzivatelskeho jmena a hesla?
Pripadne neco co zvladne prihlasovani pomoci klicu?
Pochopitelne s durazem na HA
-
A co vsechno budou klienti (hw/sw/sluzby) postavene vuci tomu centru? Resp za jakym ucelem se to centralizuje?
Autentizace je jedna vec - nekdy je/neni mozna s heslem, protoze to nuti tunelovat plaintext heslo.
Ale pak ziskani kontextu, pro nejakou aplikaci/sluzbu, hlavne kdyz bezi distribuovane.. bude vetsi orisek.
-
Ahoj,
chtel bych se zeptat co pouzivate pro centralni autentizaci pro Linuxovou infrastrukturu?
Je v soucasne dobe neco lepsiho nez LDAP?
Neco co zvladne autentizaci pomoci uzivatelskeho jmena a hesla?
Pripadne neco co zvladne prihlasovani pomoci klicu?
Pochopitelne s durazem na HA
Z dotazu není zřejmé, proč to řešíte a pro jaké typy služeb.
Proti LDAPu máme postavený Keycloak a kde to jde běží autentizace právě přes Keycloack a bez potřeby používat heslo.
-
FreeIPA plus IPA klienti(sssd) na linux serverech, umi vse co potrebujes. Overeni uzivatelu pres Kerberos, ssh klice a HBAC pravidla pro uzivatele i sluzby. Potom Shibboleth a Keyclock napojene take na IPA pro chytrejsi aplikace a spousta Apache/Tomcat web aplikaci otocenych na ldap.
Predstava ze bych spravoval tech 100+ serveru a nepocitane aplikaci bez IPA je pro me dost nepredstavitelna. V IPA/ldap mame i DHCP a DNS. Jedine co mi chybi je neco co by umelo 2fa s push notifikaci.