Хотя.. так наверное не только в Казани. Статья на хабре прикольная была "как я безопасником в сбербанке (не)работал

итого уже минимум четверо тут с Кипра. есть ещё кто? :-)

Влажновато, ага

Это фильтр или с пленки снято?

Это реальность :-)

фильтр, снято на Huawei P20 Pro, так что картинка в принципе неплохая)

Крутой фильтр

А где-то были доклады/выступления на тему, как скрестить SSH логины и AD ?
Или какие есть норм работающие подходы и решения?

pam_ldap?

алсо https://access.redhat.com/documentation/en-us/red_hat_enterprise_linux/7/html/windows_integration_guide/sssd-ad

А это рокет сайенс чтоли.

ну и samba winbind

Самый лучший подход это написать говнину которая будет ключики из гитхаба или гитлаба доставать.
Например вот: https://github.com/cloudposse/github-authorized-keys
Конкретно эту тулу не пробовал, но выглядит прикольно с кэшем ключей в etcd.

А ad тут причем тогда :-)

А он и не нужен.

Гитлаб скорей всего к АД привязан, поэтому тоже самое получается.

Мсье адепт удаления гланд через *опу...

Ну вообще да) какие-то рабочие решения пока не видел, кроме freeipa. Но там свое добро.то есть
1) регистрировать где-то тачки
2) менеджить список доступов -кто к какой группе тачек имеет доступ. Есть ли sudo , или какие доп.группы
3) при авторизации брать ssh-публичные ключи из учётки юзера в AD, и sudo-пароль тоже . Или двух-факторка некая.
4) добавление/удаление сотрудников из группы, чтобы доступ был/не было

Чтобы по нормальному, то есть . Весь этот флоу тривиальный и много рабочих решений?) Расскажите на митапе, пожалуйста! Люди разорвут на части) больная тема же.

А вы именно ее использовали? Помню в баре споры и рассказы были..))