¿Cuál es la forma de desarrollar un sistema de inicio de sesión centralizado para servidores basados ​​en Linux que utilizan SSH?

Muy bien, mi recomendación personal es usar una combinación de PAM (1), OpenLDAP (2) y PHPLDAPAdmin (3)

Dependiendo de la distribución de Linux que use, esta puede ser una operación simple o compleja. Primero querrá instalar OpenLDAP, configurar un DN raíz y una contraseña a través del archivo de configuración, y crear una raíz DIT. Después de eso, instale un servidor web junto con PHPLDAPAdmin y úselo para construir sus árboles de usuarios y grupos. Después de esto, querrá apuntar PAM a su nuevo servicio LDAP.

Ahora, estoy haciendo que esto suene más simple de lo que realmente es. Tendrás que investigar mucho y jugar, pero LDAP realmente brilla en este escenario. He usado sistemas de autenticación RADIUS, LDAP, MySQL … y LDAP es, con mucho, el sistema más flexible y fácil de administrar que existe. Maneja la replicación muy bien, no tiene estado (lo que significa que puede poner un balanceador de carga frente a él fácilmente) y tiene un esquema muy bien definido para los datos del usuario.

En resumen, use OpenLDAP como su base de datos de seguridad, PHPLDAPAdmin como su sistema de configuración basado en la web y PAM como su front-end AAA para Linux. Al usar PAM, no tendrá que realizar ninguna configuración específica de SSH para que esto funcione. Simplemente configure un servidor OpenLDAP centralizado, y luego instale los módulos LDAP PAM en cada máquina cliente y apúntelos a su servidor. Además, asegúrese de configurar un usuario raíz en cada cuadro en caso de que LDAP falle, y también considere ejecutar nscd / nslcd en los resultados de la memoria caché para que sus sistemas no noten problemas temporales de OpenLDAP.

  1. http://www.linux-pam.org
  2. http://www.openldap.org
  3. http: //phpldapadmin.sourceforge….

Related Content

¿Cuál es el mejor servidor en la nube escalable?

¿Cuál es la mejor manera de configurar un servidor privado compatible con HIPAA?

¿Por qué está considerando un servidor dedicado no medido?

Servidores: ¿Cómo construyo un 'back-end'?

Servidores: ¿Cuáles son algunos de sus mayores desafíos técnicos y operativos para ejecutar su propio hardware?

Echa un vistazo al proyecto FreeRADIUS. Es un demonio para sistemas operativos tipo UNIX y UNIX que le permite a uno configurar un servidor de protocolo de radio, que puede usarse para varios tipos de acceso a la red de autenticación y contabilidad.

Kamil Babayev

Mira el proyecto FreeIPA. FreeIPA

Puede usar OpenLDAP + Kerberors o simplemente Active Directory. FreeIPA será más cómodo si tiene menos experiencia con los sistemas de autenticación central en Linux.

Kamil Babayev

Use una herramienta de front-end.

Joel Gerber

More Interesting

Estoy trabajando en una prueba de concepto para la aplicación que combina soluciones de almacenamiento en la nube para las que se suscribió y las presenta como una sola unidad: las opciones incluyen la configuración como RAID + algunas otras ideas. ¿Lo suficientemente interesante como para proceder como un proyecto nocturno o no?

¿Cuál es el mejor cliente FTP para Windows y Mac OS?

¿Cuáles son las empresas de alojamiento web PHP más baratas y confiables?

Instalar Varnish, Nginx, Apache, APC y WordPress en un solo servidor, ¿bueno o malo?

¿Hay algún servidor local mejor que XAMPP?

¿Cuáles son las ventajas y desventajas de las diferentes arquitecturas de cometas?

¿Qué es una buena compañía que proporciona servicios de centro de datos: manos remotas, servidores de instalación y rack, instalación de servidores de parches, etc.

¿Despegará el cifrado de disco completo basado en hardware?

¿Cuál es la forma de desarrollar un sistema de inicio de sesión centralizado para servidores basados ​​en Linux que utilizan SSH?

¿Cuál es el mejor servidor localhost para Windows?

¿Cuándo debo usar Varnish, Litespeed, Nginx o Lighttpd?

¿Cuál es la forma más efectiva de aprender a administrar mi propio servidor?

¿Linux gobernará el mercado de servidores para siempre?

¿Qué debo hacer para que una sala de servidores sea compatible con PCI-DSS?

¿Una tarjeta controladora RAID con memoria integrada tiene una ventaja significativa sobre una que no la tiene?