MM
Ну вообще да) какие-то рабочие решения пока не видел, кроме freeipa. Но там свое добро.то есть
1) регистрировать где-то тачки
2) менеджить список доступов -кто к какой группе тачек имеет доступ. Есть ли sudo , или какие доп.группы
3) при авторизации брать ssh-публичные ключи из учётки юзера в AD, и sudo-пароль тоже . Или двух-факторка некая.
4) добавление/удаление сотрудников из группы, чтобы доступ был/не было
Чтобы по нормальному, то есть . Весь этот флоу тривиальный и много рабочих решений?) Расскажите на митапе, пожалуйста! Люди разорвут на части) больная тема же.
1) регистрировать где-то тачки
2) менеджить список доступов -кто к какой группе тачек имеет доступ. Есть ли sudo , или какие доп.группы
3) при авторизации брать ssh-публичные ключи из учётки юзера в AD, и sudo-пароль тоже . Или двух-факторка некая.
4) добавление/удаление сотрудников из группы, чтобы доступ был/не было
Чтобы по нормальному, то есть . Весь этот флоу тривиальный и много рабочих решений?) Расскажите на митапе, пожалуйста! Люди разорвут на части) больная тема же.
Начали с ssh , а уже и про регистрацию тачек пошло. Если вы хотите полностью эмулировать процесс работы в домене это немного другая задача, чем просто авторизация через ssh