Apache-2.2
多伺服器應用程序的集中密碼管理
我正在嘗試找到最簡單/最好的方法來管理少數使用者(現在是四個)以及對我的 Fedora 伺服器上的多個應用程序的授權。我希望所有這些系統的每個使用者都有一個密碼,並且授權不需要非常精細。
我正在使用的系統以及我想如何使用身份驗證的一些範例是:
- SSH
- Apache(將某些目錄限制為經過身份驗證的使用者)
- Subversion(允許經過身份驗證的使用者讀/寫,其他所有人都不允許)
- Trac(任何類型的訪問都需要經過身份驗證的使用者)
LDAP(我從未使用過)會是最好的選擇嗎?
LDAP
SSH 是一個不錯的選擇,但如果您希望實現更多依賴於集中式身份驗證的服務,我建議您查看某種 LDAP 實現,例如 OpenLDAP。它非常受歡迎,並且可以集成到您上面提到的所有服務中。此外,添加新使用者並在您需要的任何地方都可以使用它們,只要您需要與它集成的任何東西都有一個 LDAP 外掛。添加 SSL/TLS 安全性(可能,不需要),一切就緒。
LDAP 絕對是要走的路。陡峭的學習曲線,正如我剛剛經歷的那樣,但在你超越它之後,它會非常有效。