Estou procurando as possíveis soluções existentes para o gerenciamento centralizado de usuários. A maior parte da documentação encontrada online refere-se ao LDAP (Active Directory em particular), mas eu gostaria de saber se existem outras alternativas que possam ser mais adequadas para o resultado que queremos alcançar.
Situação atual
Atualmente, temos cerca de uma dúzia de servidores, alguns bare-metal, mais virtualizados (VMWare) sendo executados em nossa empresa. A maioria deles é o Windows Server, mas alguns também são Linux. Temos 2 redes (DMZ e privadas) em nosso departamento, nem todos os servidores estão conectados a ambas as redes. No momento, definimos contas de usuário separadas para todos em cada servidor (se precisarem de uma conta nesse servidor, nem todos exigem acesso a todas elas), com suas permissões individuais. Nossos usuários podem efetuar login através da Área de Trabalho Remota, do SSH ou através do Microsoft SQL Server, depurando o tipo de servidor com o qual estamos lidando. Os computadores clientes que nossos funcionários usam para fazer login nos servidores já estão dentro de uma configuração LDAP, que não podemos usar em nossos servidores. (Este LDAP está sendo mantido fora de nosso departamento). O problema com essa configuração é que, agora, sempre que tivermos um novo funcionário, ou com mais regularidade, um consultor externo chegando, teremos que criar uma conta de usuário manualmente em cada servidor e definir as permissões necessárias. Resultando em alguns gerenciadores de servidores sem se incomodar e apenas usando as contas de administrador.
Situação desejada
As contas de usuário são criadas uma vez para todo o parque de servidores e são atribuídas a grupos de usuários. Por meio desses grupos de usuários, o usuário obterá automaticamente os direitos de usuário derivados em todos os servidores relevantes. Os usuários podem então fazer o login nos servidores com seu nome de usuário e senha através do Remote Desktop, SSH ou SQL Server (o SQL Server Access pode ser vinculado a grupos de usuários do Windows). Preferencialmente, as contas de administrador seriam bloqueadas e os servidores permaneceriam acessíveis / operacionais quando o servidor central de gerenciamento de usuários fosse desativado.
O que eu gostaria de saber
Gostaria de saber quais tecnologias diferentes (não produtos específicos) existem para atingir esse objetivo e, se possível, quais são seus prós e contras. Algumas tecnologias que eu encontrei são Puppet e Metadata, no entanto, elas realmente não parecem soluções adequadas para mim. Embora eu ache difícil acreditar que o Active Directory seria a única solução de trabalho existente. Mas claro, se for, eu gostaria de saber por que:).