На сцене вновь лауреаты международных конкурсов SSH и sudo. Под рукодством заслуженного дирижера Active Directory

Вторник, 30 Апреля 2019 г. 19:07 + в цитатник

Исторически сложилось, что sudo права регулировались содержимым файлов из /etc/sudoers.d и visudo, а авторизация по ключам велась с использованием ~/.ssh/authorized_keys. Однако с ростом инфраструктуры возникает желание управлять этими правами централизованно. На сегодняшний день вариантов решения может быть несколько:

Система управления конфигурацией — Chef, Puppet, Ansible, Salt
Active Directory + sssd
Разнообразные извращения в виде скриптов и ручного редактирования файлов

На мой субъективный взгляд, оптимальным вариантом централизованного управления является все-таки связка Active Directory + sssd. Преимущества данного подхода вот в чем:

Действительно Единый централизованный каталог пользователей.
Раздача прав sudo сводится к добавлению пользователя в определенную группу безопасности.
В случае различных Linux-систем возникает необходимость вводить дополнительные проверки на определение ОС при использовании систем конфигурации.

Сегодняшняя сюита будет посвящена именно связке Active Directory + sssd для управления правами sudo и хранением ssh ключей в едином репозитории.
Итак, зал застыл в напряженном молчании, дирижер поднял палочку, оркестр приготовился.
Поехали.
Читать дальше ->

https://habr.com/ru/post/449702/?utm_source=habrahabr&utm_medium=rss&utm_campaign=449702

<a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post454155930/">РќР° СЃС†РµРЅРµ РІРЅРѕРІСЊ Р»Р°СѓСЂРµР°С‚С‹ РјРµР¶РґСѓРЅР°СЂРѕРґРЅС‹С… РєРѕРЅРєСѓСЂСЃРѕРІ SSH Рё sudo. РџРѕРґ СЂСѓРєРѕРґСЃС‚РІРѕРј Р·Р°СЃР»СѓР¶РµРЅРЅРѕРіРѕ РґРёСЂРёР¶РµСЂР° Active Directory</a><br/>РСЃС‚РѕСЂРёС‡РµСЃРєРё СЃР»РѕР¶РёР»РѕСЃСЊ, С‡С‚Рѕ sudo РїСЂР°РІР° СЂРµРіСѓР»РёСЂРѕРІР°Р»РёСЃСЊ СЃРѕРґРµСЂР¶РёРјС‹Рј С„Р°Р№Р»РѕРІ РёР· /etc/sudoers.d Рё visudo, Р° Р°РІС‚РѕСЂРёР·Р°С†РёСЏ РїРѕ РєР»СЋС‡Р°Рј РІРµР»Р°СЃСЊ СЃ РёСЃРїРѕР»СЊР·РѕРІР°РЅРёРµРј ~/.ssh/authorized_keys. РћРґРЅР°РєРѕ СЃ СЂРѕСЃС‚РѕРј РёРЅС„СЂР°СЃС‚СЂСѓРєС‚СѓСЂС‹ РІРѕР·РЅРёРєР°РµС‚ Р¶РµР»Р°РЅРёРµ СѓРїСЂР°РІР»СЏС‚СЊ СЌС‚РёРјРё РїСЂР°РІР°РјРё С†РµРЅС‚СЂР°Р»РёР·РѕРІР°РЅРЅРѕ. РќР° СЃРµРіРѕРґРЅСЏС€РЅРёР№ РґРµРЅСЊ РІР°СЂРёР°РЅС‚РѕРІ СЂРµС€РµРЅРёСЏ РјРѕР¶РµС‚ Р±С‹С‚СЊ РЅРµСЃРєРѕР»СЊРєРѕ:

РЎРёСЃС‚РµРјР° СѓРїСЂР°РІР»РµРЅРёСЏ РєРѕРЅС„РёРіСѓСЂР°С†РёРµР№ вЂ” Chef, Puppet, Ansible, Salt
Active Directory + sssd 
Р Р°Р·РЅРѕРѕР±СЂР°Р·РЅС‹Рµ РёР·РІСЂР°С‰РµРЅРёСЏ РІ РІРёРґРµ СЃРєСЂРёРїС‚РѕРІ Рё СЂСѓС‡РЅРѕРіРѕ СЂРµРґР°РєС‚РёСЂРѕРІР°РЅРёСЏ С„Р°Р№Р»РѕРІ

РќР° РјРѕР№ СЃСѓР±СЉРµРєС‚РёРІРЅС‹Р№ РІР·РіР»СЏРґ, РѕРїС‚РёРјР°Р»СЊРЅС‹Рј РІР°СЂРёР°РЅС‚РѕРј С†РµРЅС‚СЂР°Р»РёР·РѕРІР°РЅРЅРѕРіРѕ СѓРїСЂР°РІР»РµРЅРёСЏ СЏРІР»СЏРµС‚СЃСЏ РІСЃРµ-С‚Р°РєРё СЃРІСЏР·РєР° Activ... <a href="https://www.liveinternet.ru/users/rss_habrahabr_of_lokoman/post454155930/">Р§РёС‚Р°С‚СЊ РґР°Р»РµРµ...</a>

Комментировать

« Пред. запись — К дневнику — След. запись »

Страницы: [1] [Новые]

LiveInternetLiveInternet

-Поиск по дневнику

-Подписка по e-mail

-Статистика

На сцене вновь лауреаты международных конкурсов SSH и sudo. Под рукодством заслуженного дирижера Active Directory