我试图find最简单/最好的方法来pipe理less数用户(现在四个),并且现在就可以在我的Fedora服务器上授权多个应用程序。 我希望在那里为所有这些系统提供每个用户一个密码,授权不需要非常细致。
我正在使用的系统以及我想如何使用身份validation的一些示例如下:
LDAP(我从来没有用过)是最好的select吗?
LDAP
SSH是一个很好的select,但是如果你想要实现更多的依赖于集中authentication的服务,我build议你看一下LDAP实现,比如OpenLDAP。 它的stream行很受欢迎,并且可以集成到上面提到的所有服务中。 此外,只要您需要将其集成到LDAP插件中,就可以轻松地添加新用户并使其可用。 添加SSL / TLS安全(可能,不是必需的),你已经设置好了。
LDAP绝对是要走的路。 陡峭的学习曲线,正如我刚刚经历的那样,但是过了这个曲线之后,它的function就非常好了。
LDAP应该适用于所有这些,或PAM和LDAP,但也可以考虑使用RADIUS。 关键区别在于Radius将代理到第三方服务器,因此您可以在路上添加双因素authentication。 另外,半径要简单得多。 您甚至可以使用MS Radius插件将身份validation从Linux上的SSH转移到AD。 人力资源可以pipe理用户。 当然,freeradius / openldap也一样。 (不是这听起来像一个要求;)
下面是一个如何对apache和mod的半径: http : //www.wikidsystems.com/support/wikid-support-center/how-to/two-factor-authentication-for-apache-2.2-or-higher
下面是一个使用apache * ldap作为自动扫描器,但你得到漂移: http : //www.wikidsystems.com/support/wikid-support-center/how-to/how-to-add-two-factor-authentication到的-seccubus自动化脆弱性扫描器
以下是如何在ssh&pam-radius上: http : //www.wikidsystems.com/support/wikid-support-center/how-to/how-to-secure-ssh-with-two-factor-authentication-from -wikid 。 只要忽略双因素authentication位。
本质上,任何其他服务,如SVN,你想使用PAM,并通过LDAP,半径或本地帐户帕姆处理身份validation。
HTH
LDAP绝对是要走的路。
Apache和SVN可能是最容易入门的地方。 看看这个指南 。
一旦你有这个工作,不应该很难: http : //trac-hacks.org/wiki/LdapPlugin
SSH有点棘手(如果你错误地configuration它,那就更加灾难性了)。 您需要在您的操作系统上configuration可插入validation模块(PAM),然后将SSHconfiguration指向它。 本指南向您展示了如何: http : //directory.fedoraproject.org/wiki/Howto : PAM 。
在用户pipe理的较低级别的任务周围,查看免费的IPA来获得一套很好的包装/ UI。
你为什么不简单地使用SSH?
Apache,Subversion和trac可以存在于一个小型的私人networking中,只有通过身份validation的前端服务器才能访问到。 从那里,用户可以开放到其他三个服务的端口fowardings。