服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 您在企业服务器环境中pipe理密码的想法
Intereting Posts
使用Dovecot驱动进行Eximauthentication SCCM'07 – OSD – 任务序列 – 安装软件不caching程序到硬盘 为什么使用不同的用户通过PowerShell创build的每周任务失败,出现错误0x41306 主机closures后,KVM可以自动挂起或closuresguest虚拟机吗? 为什么PHP脚本不能通过命令行或任务调度程序在服务器2008上写入文件? 卷毛,山猫等不接受本地证书,但远程可以 SCVMM P2V转换慢 数据错误(循环冗余校验) 正确的文件系统权限的joomla安装在Linux上 为什么“jobs”不显示我在后台打开的ssh隧道? 是否可以将Windows身份validation的凭据存储到Analysis Services服务器? 很多丢包在网卡上 如何从一个NFS映像中PXE启动多个服务器? 在原生800GB – 1TB范围内是否存在SATA磁带机? 无法通过套接字/var/run/mysqld/mysqld.sock连接到本地MySQL服务器

您在企业服务器环境中pipe理密码的想法

晚上好,

我正在考虑实施一些基于安全考虑和越来越多的服务器来pipe理Linux / Windows服务器密码的方法。

你怎么做呢? 如果有机会,你会怎么做? 我想到的可能是一个关键的服务器与组和双重authentication,或者可能是一个钥匙圈?

另外,我会看看像keepass或passwordsafe,这是一个安全的密码pipe理器。 它易于使用,并且在需要跟踪一系列不同的应用程序,服务器,网站等时可能非常有用。

KeePass的

密码安全

你的意思是像活动目录? 目前我们是这么做的,winbind + active directory。 鉴于select(在这里)我会使用pam_ldap +活动目录,并在纯* nix设置我会使用openldap,也许与kerberos如果需要的话。

编辑:哦,在一个小networking(如家里)木偶通常是相当不错的,或者也许是。

您仍然应该使用Active Directory之类的东西,并在所有离岸网站和您的主要办公室之间build立一个VPN。 VPN将保持stream量安全,同时仍然允许集中pipe理凭证。