Bom dia Cleber.
Acredito que a utilização de um serviço de diretórios como o LDAP pode
te ajudar bastante nessa tarefa pois assim você, no mínimo
centralizaria as credenciais de todos os serviços.
No entanto isso não é algo trivial, principalmente por seu ambiente
ser tão heterogêneo. Isso não quer dizer que seja impossível aja visto
que quase toda aplicação feita hoje em dia possui alguma forma de
integração com LDAP.
Quanto ao acesso remoto, acho bastante interessante trabalhar com
chaves assimétricas ao invés de senhas e desabilitar o acesso via
senhas. Isso aumenta a segurança. Outra coisa é liberar as tarefas
administrativas necessárias para cada usuário via sudo ao invés de
simplesmente liberar todo o acesso de super usuário a ele. Não libere
coisas como "sudo su" pois assim ele pode se tornar super usuário de
fato e alterar a senha te trazendo um problema administrativo grande.
Atenciosamente
André Ribas
PS. Acabei de ler o e-mail do colega Welington. Realmente a
autenticação do sistema via LDAP é simples para o Linux (via PAM) e
para o BSD deve ser tão ou mais simples. No entanto a simplicidade
dessa configuração está diretamente relacionada a complexidade da sua
necessidade. Você pode integrar a autenticação de *todos* os seus
serviços via LDAP, como e-mail, ftp, samba etc.
Archive: http://lists.debian.org/CA+quJ9q0u4rqcOr5OPoMr0-QfdOCpftqkUOaW4yaN--7zwsQ@mail.gmail.com> Saudações.
> Na empresa que trabalho temos aproximadamente 50 servidores sendo 30 locais
> e o restante fora, alguns são Linux, alguns FreeBSD e até 2 rWindows2008
> Vez ou outra surge a necessidade de trocar senha de root desses servidores,
> seja por troca de funcionários ou simplesmente por segurança.
> Hoje faço isso máquina a máquina.
> Quero mudar a forma de acesso fazendo com que cada técnico acesse as
> máquinas utilizando um usuário próprio com poderes de root, mas tenho que
> centralizar isso em um único local para que eu não precise "ir" a cada
> servidor para alterar a senha. Inclusive a senha de root, se possível.
> Quais as opções sugeridas?????
> Estou "googlando" isso, mas quero ouvir sugestões também.
> Obrigado.
>
> --
> Cleber Ianes
> cleberianes.blogspot.com -- Linux User #507338
>
>
> --
> To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
> with a subject of "unsubscribe". Trouble? Contact
> listmaster@lists.debian.org
> Archive: 4EB5490C.406@yahoo.com.br" target="_blank">http://lists.debian.org/4EB5490C.406@yahoo.com.br
>
>
--
To UNSUBSCRIBE, email to debian-user-portuguese-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org