[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
Archivio: Agosto 2005 ml@sikurezza.org Soggetto: Re: [ml] autenticazioni centralizzate per Linux Mittente: Claudio Data: Mon, 8 Aug 2005 21:39:30 +0200 (CEST)
Se hai a che fare solo con SSH puoi usare tranquillamente LDAP:
- a livello di ACL "utente" basta che usi le direttive "AllowUsers" o
"DenyUsers" in /etc/ssh/sshd_config su ogni nodo dove vuoi fare in modo
che si possa fare login "come" root piuttosto che come "pippo";
- a livello di ACL "host" puoi (devi?) usare lo stack del PAM
congiuntamente alle entry LDAP "hosts" o "hostsallowed"/"hostsdenied"
(dipendentemente dallo schema che impighi).
Ciao, Claudio
> Ciao, qualcuno saprebbe indicarmi dei buoni documenti o libri che
> descrivano i diversi sistemi centralizzati di gestione delle
> autenticazioni SSH su diverse decine di macchine Linux? Ho bisogno di
> qualcosa che gestisca un "fine tuning" di ACL e server (ad es. qualcuno
> deve poter accedere come root, altri no, alcuni solo su certi server
> etc.). Avevo pensato a LDAP, non conosco bene Kerberos, e non escludo
> neanche MySQL. Sono ben accetti consigli. Grazie
>
> Mariano
[ Home | Liste | F.A.Q. |
Risorse | Cerca... ]
www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005