Řešení centrální autentizace linuxové infrastruktury

[vesterna12]

Ahoj,
chtel bych se zeptat co pouzivate pro centralni autentizaci pro Linuxovou infrastrukturu?
Je v soucasne dobe neco lepsiho nez LDAP?   
Neco co zvladne autentizaci pomoci uzivatelskeho jmena a hesla?
Pripadne neco co zvladne prihlasovani pomoci klicu?

Pochopitelne s durazem na HA

[Reklama]

[RDa]

A co vsechno budou klienti (hw/sw/sluzby) postavene vuci tomu centru? Resp za jakym ucelem se to centralizuje?

Autentizace je jedna vec - nekdy je/neni mozna s heslem, protoze to nuti tunelovat plaintext heslo.

Ale pak ziskani kontextu, pro nejakou aplikaci/sluzbu, hlavne kdyz bezi distribuovane.. bude vetsi orisek.

[Pavel Rauš]

Ahoj,
chtel bych se zeptat co pouzivate pro centralni autentizaci pro Linuxovou infrastrukturu?
Je v soucasne dobe neco lepsiho nez LDAP?   
Neco co zvladne autentizaci pomoci uzivatelskeho jmena a hesla?
Pripadne neco co zvladne prihlasovani pomoci klicu?

Pochopitelne s durazem na HA

Z dotazu není zřejmé, proč to řešíte a pro jaké typy služeb.

Proti LDAPu máme postavený Keycloak a kde to jde běží autentizace právě přes Keycloack a bez potřeby používat heslo.

[M Z]

FreeIPA plus IPA klienti(sssd) na linux serverech, umi vse co potrebujes. Overeni uzivatelu pres Kerberos, ssh klice a HBAC pravidla pro uzivatele i sluzby. Potom Shibboleth a Keyclock napojene take na IPA pro chytrejsi aplikace a spousta Apache/Tomcat web aplikaci otocenych na ldap.
Predstava ze bych spravoval tech 100+ serveru a nepocitane aplikaci bez IPA je pro me dost nepredstavitelna. V IPA/ldap mame i DHCP a DNS. Jedine co mi chybi je neco co by umelo 2fa s push notifikaci.