3

システムでの開発者認証の管理についてサポートが必要です。複数の CentOS サーバー (データベース、Web、Redis など) があり、それらへのアクセスを一元化された (できれば) シンプルな方法で制御できることが重要です。現在使用しているのは、開発者が生成したキーからキー データをコピーする、authorized_keys ファイルです。ただし、誰かがチームに出入りするたびに複数のサーバーを更新する必要があるため、これはそれほどスケーラブルで柔軟ではありません。

利用可能な 1 つの可能性は、sshd restart. ただし、実装に時間を費やす前に、これを行うためのより良いパターンまたは別の方法があるかどうかを調べることに興味があります。

特にマルチサーバー環境で、複数のユーザーを認証するための通常のパターンは何ですか? アクセスをカプセル化するために、ある種のロールを定義することもできるソリューションのボーナス ポイント (つまり、非常に不自然な例として、フロントエンド開発者はデータベース サーバーにアクセスする必要がない場合があります)。

どうもありがとう!

4

1 に答える 1

1

集中型の認証方法については、OpenLDAP ソリューションを検討する必要があります。これにより、認証のための組織構造が可能になり、SSH および PAM バックエンドと組み合わせることで、ユーザーの集中管理が可能になります。役割の質問については、LDAP グループを利用し、それらをAllowGroupsSSHD 構成のディレクティブと組み合わせて、そのようなアクセスを許可できます (SSH が UsePAM でセットアップされていると仮定します)。

于 2013-03-03T03:24:16.480 に答える