Muy bien, mi recomendación personal es usar una combinación de PAM (1), OpenLDAP (2) y PHPLDAPAdmin (3)
Dependiendo de la distribución de Linux que use, esta puede ser una operación simple o compleja. Primero querrá instalar OpenLDAP, configurar un DN raíz y una contraseña a través del archivo de configuración, y crear una raíz DIT. Después de eso, instale un servidor web junto con PHPLDAPAdmin y úselo para construir sus árboles de usuarios y grupos. Después de esto, querrá apuntar PAM a su nuevo servicio LDAP.
Ahora, estoy haciendo que esto suene más simple de lo que realmente es. Tendrás que investigar mucho y jugar, pero LDAP realmente brilla en este escenario. He usado sistemas de autenticación RADIUS, LDAP, MySQL … y LDAP es, con mucho, el sistema más flexible y fácil de administrar que existe. Maneja la replicación muy bien, no tiene estado (lo que significa que puede poner un balanceador de carga frente a él fácilmente) y tiene un esquema muy bien definido para los datos del usuario.
- ¿Hay alguna forma de configurar un servidor de correo localmente en una PC para un desarrollo web?
- Cómo agregar un compilador en línea a mi sitio como los que tienen las escuelas Codecademy y W3
- ¿Cuál es la cantidad promedio de RAM tomada por apache2 + django + mod_wsgi?
- ¿Cómo se monitorea más de 50,000 servidores en un entorno de producción?
- ¿Qué tipo de placa base (y SATA) necesito para usar 24 discos duros?
En resumen, use OpenLDAP como su base de datos de seguridad, PHPLDAPAdmin como su sistema de configuración basado en la web y PAM como su front-end AAA para Linux. Al usar PAM, no tendrá que realizar ninguna configuración específica de SSH para que esto funcione. Simplemente configure un servidor OpenLDAP centralizado, y luego instale los módulos LDAP PAM en cada máquina cliente y apúntelos a su servidor. Además, asegúrese de configurar un usuario raíz en cada cuadro en caso de que LDAP falle, y también considere ejecutar nscd / nslcd en los resultados de la memoria caché para que sus sistemas no noten problemas temporales de OpenLDAP.
- http://www.linux-pam.org
- http://www.openldap.org
- http: //phpldapadmin.sourceforge….