VPN v tomto případě nechci použít.
VPN by byla další věc, která by se musela nastavovat a mohla by se rozbít.
Navíc vzhledem k velkému množství různých serverů a různých lokálních uživatelích na nich by pak tato vpn byla "napůl veřejná síť".
Vlastně mi jde o to, abych na všech serverech měl pár uživatelů a pro všechny z nich povolené sudo. Potřebuju, aby se jejich seznam a SSH klíče periodicky aktualizovaly z centrálního místa.
To by šlo zařídit shellovým skriptem v cronu, který by to periodicky stahoval. Ale FreeIPA se mi zdá mnohem profesionálnější.
ja presne pro tyhle ucely pouzivam Ansible - nadefinuji usery, hesla, SSH klice, sudo, atd.. a pustim to pres vsechny servery. Jasne, neni to centralni autentizace jako FreeIPA nebo LDAP / AD, ale ta jednoduchost to vsechno vynahrazuje. Navic jsou vsichni uzivatele v serverech lokalni, takze neni treba resit PAM moduly a tak dale..
A jedine co ti k tomu staci je SSH port