多伺服器應用程序的集中密碼管理

我正在嘗試找到最簡單/最好的方法來管理少數使用者（現在是四個）以及對我的 Fedora 伺服器上的多個應用程序的授權。我希望所有這些系統的每個使用者都有一個密碼，並且授權不需要非常精細。

我正在使用的系統以及我想如何使用身份驗證的一些範例是：

• SSH
• Apache（將某些目錄限制為經過身份驗證的使用者）
• Subversion（允許經過身份驗證的使用者讀/寫，其他所有人都不允許）
• Trac（任何類型的訪問都需要經過身份驗證的使用者）

LDAP（我從未使用過）會是最好的選擇嗎？

LDAP

SSH 是一個不錯的選擇，但如果您希望實現更多依賴於集中式身份驗證的服務，我建議您查看某種 LDAP 實現，例如 OpenLDAP。它非常受歡迎，並且可以集成到您上面提到的所有服務中。此外，添加新使用者並在您需要的任何地方都可以使用它們，只要您需要與它集成的任何東西都有一個 LDAP 外掛。添加 SSL/TLS 安全性（可能，不需要），一切就緒。

LDAP 絕對是要走的路。陡峭的學習曲線，正如我剛剛經歷的那樣，但在你超越它之後，它會非常有效。

引用自：https://serverfault.com/questions/49926