조직 전체의 직원, 계약자 및 고객을 위한 시스템 인증 및 RSA 키를 관리하도록 설계된 오픈 소스 솔루션이 있는지 궁금합니다.
제가 고려할 시스템은 소스 제어(bitbucket, github), VPN/방화벽, Linux, AWS 콘솔, Jira, CI(jenkins), NAS(synology), 전화 시스템, 이메일 등입니다.
저는 Dell One ID를 엔터프라이즈 옵션으로 보고 있지만 신뢰할 수 있는 오픈 소스 옵션이 있는지 궁금합니다.
답변1
능력이 있으시면 달려가겠습니다.리버티 IPA. 그것은 할 수 있다SSH 공개 키 관리중앙 sudo 정책 설정, 자동 마운트 정책, 비밀번호 정책, 사용자 x509 인증서 관리, 호스트 기반 액세스 제어 수행과 같은 기타 여러 가지 작업이 포함됩니다. 최신 버전에서는 양방향 신뢰를 지원한다는 궁극적인 목표를 가지고 Active Directory와 단방향 신뢰를 가질 수도 있습니다.
유일한 실제 질문은 이러한 시스템이 모두 일종의 FreeIPA 클라이언트 실행을 지원하는지 여부입니다. GNU/Linux에서 이 클라이언트는 일반적으로 sssd이지만 사용자 인증에 관한 한 본질적으로 LDAP+Kerberos이므로 다른 플랫폼을 함께 접착할 수 있는 방법이 있다고 생각합니다.
편집하다:
IDM 관련 질문과 관련이 없지만 중앙 관리를 확장하려는 경우 다음을 볼 수도 있습니다.카텔로시스템 관리 기능에 사용됩니다.