(%EB%8B%A4%EB%A5%B8%20%EC%A0%9C%EC%95%88%EC%9D%84%20%EC%88%98%EB%9D%BD%ED%95%A8).png)
내가 가지고 있는 것은 많은 수의 서버입니다(모두 freebsd). 이에 대한 일반 사용자 액세스 관리를 구축해야 합니다(새로운 개발자가 합류하여 다른 서버가 아닌 하나의 서버에 액세스 세부 정보를 추가하려고 함). 내 생각에는 (ldap과 같은) 사용자 액세스 관리 시스템(ldap과 같은)이 있는 공용 서버가 있는 것 같습니다. 아직 서버에 로그인하지 않은 신규 사용자가 로그인할 경우, 해당 사용자가 로그인하려는 시스템을 가리킨 후, 일반 사용자로 로그인하여 시스템에 접속한 후, 인증을 거쳐 해당 사용자의 로그인을 허용하면 됩니다.
필수 기능:
- 공개/개인 키 로그인 지원(범용 사용자 액세스 시스템으로 제어/검증)
- 2fa(Google Authenticator) 지원(범용 사용자 액세스 시스템에 의해 제어/검증됨)
- 사용자 액세스는 레벨 2에서 제어되어야 합니다. 3.1. 해당 사용자가 공용 서버에 존재하지 않습니다. -> 로그인 시도가 실패했습니다. 3.2.사용자가 존재하지만 특정 로그인 권한이 없습니다. -> 차단된 서버에 대한 로그인 시도가 실패합니다.
- 내가 직접 가서 모든 사용자를 추가할 필요 없이 새 서버를 생성한다면 사용자 인증은 공용 서버에서 이루어져야 합니다(디렉터리 생성도 자동으로 이루어져야 합니다).
- 공용 서버에 새 사용자를 추가하면 해당 사용자는 모든 서버에 로그인할 수 있어야 합니다.
가는 방법을 제안해주세요. openldap을 설정하려고 하는데 적절한 단계별 가이드가 없기 때문에 설정할 수 없습니다. 다른 제안도 환영합니다. 나는 내 요구 사항을 나열했으며 이것이 어떻게든 구현되기를 원합니다.
freebsd에서 openldap 클라이언트를 설정하고 openldap docker 이미지(docker는 freebsd에서 실행하는 데 더 많은 제한이 있으므로 우분투 서버에 설정)를 범용 서버로 사용해 보았지만 단계별 프로세스에 대한 가이드를 찾을 수 없었습니다. 또한 openldap의 일부로 2fa를 추가하는 방법에 대한 지침을 찾지 못했습니다.