服务器 Gind.cn
  1. 服务器 Gind.cn
  3. pipe理数据中心中大量服务器的身份validation的最佳方式是什么?
Intereting Posts
Wireshark RST针对TCP零窗口 获取计算机对象属性以获取文件中服务器的列表 在SMTP事务中,Postfix拒绝未知收件人 如何在amazon linux AMI上为GDB安装pythondebugging符号? 'PDO连接错误:SQLSTATE 无法通过套接字'/var/run/mysqld/mysqld.sock'连接到本地MySQL服务器' 鱿鱼日志旋转和Sarg Icinga2:安装错误date.timezone未定义 PHP服务器的Web用户设置 设置DNS – 不同的邮件服务器为同一个域上的不同帐户 在IIS7中设置PHP远程写入权限 Nginx代理caching过期过期 nginx重写规则的一个variables子域 多个SQL Server文件与单个RAIDarrays的优点 glusterfs的安全问题? iSCSI启动器无法删除启动驱动器上的会话

pipe理数据中心中大量服务器的身份validation的最佳方式是什么?

我正在本地数据中心运行大量的服务器(数百个)。 目前其中大部分是各种types的Windows服务器,但越来越多的是Linux。

我想知道什么是pipe理系统pipe理员在这些服务器上的身份validation的最佳做法。 我可以将SSH密钥部署到Linux服务器,Windows服务器是域成员,但使用PAM将Linux服务器authentication到AD域是否更好?

如果我正在运行一个完全同类的Linux环境,这个答案会如何改变? 如果它是唯一的 Windows机器,AD域名肯定不合理?

我会使用AD和OTP的组合(一次性密码 – vaultssh很好)