Re: Servidor de senhas.

To: Debian <debian-user-portuguese@lists.debian.org>
Subject: Re: Servidor de senhas.
From: Welington Rodrigues Braga <welrbraga@gmail.com>
Date: Sat, 5 Nov 2011 12:54:04 -0200
Message-id: <CANyfT_GOhSmbg6Ysd-iyKFZ=2XgEYm5xXd--SBR7=YAbTp4=gg@mail.gmail.com>
In-reply-to: <4EB5490C.406@yahoo.com.br>
References: <4EB5490C.406@yahoo.com.br>

Cleber,

Acho que isto resovle a sua questão (talvez vc tenha que adaptar alguma coisa):

1 - Instale e configure um servidor com LDAP/Samba;
2 - Migre sua base de usuários para esta base LDAP;
3 - Faça com que seus servidores autentique os usuários sobre este
diretório (Linux faz isso direto via pam; Acho que o BSD também faz; o
Windows precisará de uma camada adicional com o Samba, mas nada
demais);
4 - Bloqueie o login direto via conta do root;
5 - Permita que seus usuários executem comandos administrativos apenas
via "sudo"

Obs:
- Quando o usuário sair vc apenas remove ele do OpenLDAP e estará tudo
resolvido em todos os servidores
- Se você cadastrar os seus usuários no AD de um servidor Windows e
usar este servidor como base de autenticação, você poderá dispensar a
instalação do servidor OpenLDAP e até mesmo do Samba. Tanto o Linux
quanto o BSD autenticam no AD normalmente já que ele segue ao mesmo
padrão do OpenLDAP
- Crie os grupos de acesso no LDAP e configure o sudo nos servidores
individualmente para permitir a autenticação de usuários pertencentes
a grupos;
- Use uma ferramenta web para gerenciamento dos usuários

Em 5 de novembro de 2011 12:32, Cleber Ianes
<cleberianes@yahoo.com.br> escreveu:
> Saudações.
> Na empresa que trabalho temos aproximadamente 50 servidores sendo 30 locais
> e o restante fora, alguns são Linux, alguns FreeBSD e até 2 rWindows2008
> Vez ou outra surge a necessidade de trocar senha de root desses servidores,
> seja por troca de funcionários ou simplesmente por segurança.
> Hoje faço isso máquina a máquina.
> Quero mudar a forma de acesso fazendo com que cada técnico acesse as
> máquinas utilizando um usuário próprio com poderes de root, mas tenho que
> centralizar isso em um único local para que eu não precise "ir" a cada
> servidor para alterar a senha. Inclusive a senha de root, se possível.
> Quais as opções sugeridas?????
> Estou "googlando" isso, mas quero ouvir sugestões também.
> Obrigado.
>
> --
> Cleber Ianes
> cleberianes.blogspot.com -- Linux User #507338
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: 4EB5490C.406@yahoo.com.br">http://lists.debian.org/4EB5490C.406@yahoo.com.br
>
>



-- 
Welington Rodrigues Braga
--------------
Web: http://www.welrbraga.eti.br
MSN: welrbraga[*]msn·com
Gtalk: welrbraga[*]gmail·com
Yahoo / Skype:  welrbraga
PGP Key: 0x6C7654EB
Linux User #253605

"Em tudo somos atribulados, porém não angustiados; perplexos, porém
não desanimados; perseguidos, porém não desamparados; abatidos, porém
não destruídos;" - 2Co 4:8,9

Reply to:

References:
- Servidor de senhas.
  - From: Cleber Ianes <cleberianes@yahoo.com.br>

Prev by Date: Re: Servidor de senhas.
Next by Date: Re: Servidor de senhas.
Previous by thread: Re: Servidor de senhas.
Next by thread: Re: Servidor de senhas.
Index(es):
- Date
- Thread