Lar*_*ars 1 security linux windows password password-management
晚上好,
我正在考虑实施某种方式来管理我们的 Linux/Windows 服务器的密码,仅基于安全问题和不断增长的服务器数量。
你怎么做呢?如果有机会,你会怎么做?我想到的可能是具有组和双重身份验证的密钥服务器,或者可能是某种密钥环?
你的意思是像活动目录吗?目前我们就是这样做的,winbind + 活动目录。鉴于选择(此处),我将使用 pam_ldap+active 目录,在纯 *nix 设置中,我将使用 openldap,如果需要,可能还使用 kerberos。
编辑:哦,在一个小型网络上(比如在家里)木偶通常很不错,或者可能是 nis。