Można oskryptować, alePojawiają się nowe problemyKtoś odejdzie – trzeba skasować mu kontoHasła zaczynają wygasać. Przy dwoch serwerach da sie, przy dwudziestu już trudno. A w dużej firmie, przy...
2 tysiącach serwerów?
Można oskryptować, ale...DNS! (opowieść o /etc/hosts->DNS) 3camp.pl has address 85.128.248.92Rozwiązanie: usługa katalogowa: LDAP
- Next slide: komponenty
Integracja: zebranie współpracujących usług i wstępne ich skonfigurowanie do współdziałaniaZalecany osobny serwer
Next: Co rozumiem przez ludzki interfejs?
To że server redhat nie znaczy, że klient też musi być.Chociaz na redhatach wystarczy ipa-client-installInstalacja:Server – odpowiadamy na pytaniaKlient – jedno polecenie
2 factor? No problem!
Kerberos, jedno podanie hasła dziennie
Propagacja zasad sudo równie ważna, co ich natychmiastowe unieważnianie.
Propagacja zasad sudo równie ważna, co ich natychmiastowe unieważnianie.
Czy na pewno zabrałeś dostęp zwolnionego użytkownika do wszystkich serwerów?
Kerberos, jedno podanie hasła dziennieDo LDAPa można dointegrować jakieś WIFI, dostepy do infra switch (RADIUS) etc.Jest API XMLRPC/JSON i Python SDK, można sobie dointegrowywać – np. wyciągać listę komputerów do orchestratorów