Как в корпоративной среде где 1000+ машин на Linux настраиваются политики авторизации и аутентификации?

Question

UlarSur @UlarSur

Linux

Как в корпоративной среде где 1000+ машин на Linux настраиваются политики авторизации и аутентификации?

Предположим есть не маленькая организация, где присутствуют 1000 машин на Linux. Обычно есть админы которые отвечают за сервис и есть одмены которые отвечают за ОС, выделяют ее и обслуживают и т.д. Как в таких 1000 машинах настраивается метод авторизации и аутентификации, какие учетные записи используются у Вас, в вашем опыте? Используете ли Вы Red Hat IdM или FreeIPA? Например не редко для ОС нужно предоставлять доступ левым одменом которым нужен доступ по определенным причинам, там инженерам каким - то. Неужели для каждого создаете отдельную локальную учетную запись и правильно ли такая политики в использовании?

Вопрос задан вчера
169 просмотров

4 комментария

Подписаться 1 Простой 4 комментария

Everything_is_bad @Everything_is_bad

Ребят на вопрос с корпоративном зеркало и управлениями пакетов, вы не ответили на главный вопрос, это тут - Как в вашей компании обеспечивается установка пакетов и обслуживание репозиториев?.
а почитай правила, не нужно задавать несколько различных вопросов, так же тебе никто не гарантирует ответ, не нужно его клянчить.

Еще здесь ожидают конкретный вопрос, про конкретную проблему, а сильно общие вопросы приводят к "невозможно дать однозначный ответ"

Написано вчера
UlarSur @UlarSur Автор вопроса

Everything_is_bad, зачем, не хочу я мучится и строчить тысячу страниц с документацией. Ведь есть умные инженеры которые эту боль ощутили на себе и готовы со мной поделится, дабы их младший падаван не облысел, не соскуфился раньше времени.

Написано вчера
aleks-th @aleks-th

Очень больно настраивать.
Это не AD где мышкой все двигается....

Написано 22 часа назад
CityCat4 @CityCat4

Фигассе "маленькая" организация в 1000 голов :) Это вообще-то уровень крупного завода...

Написано 18 часов назад

Пригласить эксперта

Ответы на вопрос 1

Комментировать

Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы

Linux

+2 ещё

Сложный
Как объединить 2 Open vSwitch бриджа на 2 хостах в 1?
- 4 подписчика
- 15 часов назад
- 394 просмотра
0

ответов
Linux

Простой
Как правильно настроить Bridge соединения до гостевой машины на выделенном сервере?
- 1 подписчик
- 17 часов назад
- 53 просмотра
3

ответа
Linux

+1 ещё

Средний
Проблема с командой bash отказано в доступе. Как решить?
- 1 подписчик
- 21 час назад
- 162 просмотра
1

ответ
Linux

+4 ещё

Средний
Почему не отрабатывает команда из gitlab ci/cd?
- 1 подписчик
- вчера
- 89 просмотров
1

ответ
Linux

+2 ещё

Средний
Как теперь запустить Linux на внешнем SSD?
- 2 подписчика
- вчера
- 252 просмотра
3

ответа
Linux

+1 ещё

Простой
Можно ли разместить ОС рядом с ventoy на одном носителе?
- 1 подписчик
- вчера
- 76 просмотров
1

ответ
Linux

+2 ещё

Средний
Как получить доменное имя от Pi-Hole, который запущен на VPS?
- 1 подписчик
- 01 дек.
- 110 просмотров
3

ответа
Linux

+2 ещё

Средний
Как сделать работающую мультизагрузку в GRUB?
- 3 подписчика
- 30 нояб.
- 844 просмотра
2

ответа
Linux

+2 ещё

Средний
Как исправить файловую систему на Линукс и не потерять данные?
- 1 подписчик
- 30 нояб.
- 200 просмотров
3

ответа
Показать ещё Загружается…

Системный администратор Astra Linux

Гринатом • Новосибирск

До 60 000 ₽

Системный администратор Linux

ГК «Finbridge» • Ростов-на-Дону

от 180 000 до 220 000 ₽

Системный инженер (Windows/Astra Linux)

Гринатом • Новосибирск

До 57 000 ₽

Доработать модуль, чтобы экспорт происходил в формат .ods

04 дек. 2024, в 06:40

10000 руб./за проект

Исправить ошибку ssh client_loop: send disconnect: Broken pipe

04 дек. 2024, в 02:28

500 руб./за проект

Яндекс карты

04 дек. 2024, в 02:27

1000 руб./за проект

Ребят на вопрос с корпоративном зеркало и управлениями пакетов, вы не ответили на главный вопрос, это тут - Как в вашей компании обеспечивается установка пакетов и обслуживание репозиториев?.
а почитай правила, не нужно задавать несколько различных вопросов, так же тебе никто не гарантирует ответ, не нужно его клянчить.

Еще здесь ожидают конкретный вопрос, про конкретную проблему, а сильно общие вопросы приводят к "невозможно дать однозначный ответ"
Everything_is_bad, зачем, не хочу я мучится и строчить тысячу страниц с документацией. Ведь есть умные инженеры которые эту боль ощутили на себе и готовы со мной поделится, дабы их младший падаван не облысел, не соскуфился раньше времени.
Очень больно настраивать.
Это не AD где мышкой все двигается....
Фигассе "маленькая" организация в 1000 голов :) Это вообще-то уровень крупного завода...

Answer 1 · 2024-12-03 07:35:09

Локальные учётные записи не делаются, всё рулится централизованно через AD/LDAP. Если каким-то внешним подрядчикам нужен админский доступ к определённым хостам - им выдаётся сетевой доступ только к этим хостам и они добавляются в группу, дающую sudo только на этой группе хостов.

Локальные зеркала не делаются "определённых версий", и не выкачиваются целиком - это бессмысленно, т. к. PCI DSS, например, требует регулярного обновления пакетов. В каком-нибудь Нексусе настраивается проксирование официальных репозиториев с кэшированием пакетов - и вы получаете сразу все поддерживаемые версии и храните только те пакеты, которые используются.

Как в корпоративной среде где 1000+ машин на Linux настраиваются политики авторизации и аутентификации?

Войдите, чтобы написать ответ

Минуточку внимания

Войдите на сайт