Gsuite отлично умеет в SSO с LDAP'ом компании

Алекс как раз и говорит, что в маленькой компании нет лдапа и нахуй не нужен

Тогда бессмысленно обсуждать здесь такие компании, т.к. они не про Security вообще

Дада, настоящее сесурити только в говноинтерпрайзах и банках

У меня к лдапу претензия одна это неудобно

И если это ещё куда ни шло с вебмордами то с ключами ссх это ваще жесть

Да и с вебмордами я хочу ссо а не паролики вводить

И ссх я тоже хочу ссо

Нужно очень не любить своих пользователей чтоб такое им давать

Насчёт как именно делать удобно и безопасно и дёшево при этом - ну вон ссылки выше, народ думает об этом же по моему

За это ж нам и платят

LDAP - это тупо древовидная база. Он сам по себе вообще никак на удобство не завязан. Чего вы к нему пристали-то? Это бэкенд.
С точки зрения админа, кстати, libopenldap «искаропки» поддерживает автоматическую клиентскую балансировку (это про удобство) - тупо указываешь сколько нужно серверов друг за другом.
А вот в качестве примера: PostgreSQL тот же сам по себе тоже неудобен, только в голом виде почему-то его никто не использует. Куда ни глянь - везде ORM, драйверы, фреймворки. Странно, да?

Я пристал к ldap+pam

И вообще мне кажется тут ещё pets vs cattle где то сбоку

Поясни пожалуйста, не понятно причем здесь это

Пытаюсь сам понять

Ну то есть ты хосты именуешь, регистрирует в лдап, ставишь на них все клиентские ключи верно?

Они как бы начинают уже становиться важными, ты не можешь так просто взять и выкинуть его и поднять другой

У нас от групп и ролей все работало

А вот с накаткой ключей на хосты было иначе несколько и ldap как и в сообщении Сергея использовался лишь как база данных с организационной структурой