Linux
您對在企業伺服器環境中管理密碼的看法
晚上好,
我正在考慮實施某種方法來管理我們的 Linux/Windows 伺服器的密碼,僅基於安全問題和不斷增長的伺服器數量。
你怎麼做呢?如果有機會,你會怎麼做?我想到的可能是具有組和雙重身份驗證的密鑰伺服器,或者可能是某種密鑰環?
或者,我會看一些類似 keepass 或 passwordsafe 的東西,這是一個安全的密碼管理器。它易於使用,在需要跟踪一系列不同的應用程序、伺服器、網站等時非常有用。
你的意思是像活動目錄?目前我們就是這樣做的,winbind + 活動目錄。給定選擇(這裡)我會使用 pam_ldap+active 目錄,並且在純 *nix 設置中我會使用 openldap,如果需要的話可能會使用 kerberos。
編輯:哦,在一個小型網路(比如在家)上,木偶通常非常好,或者可能是 nis。