Eu usaria uma combinação de AD e OTP (senha de uso único - vaultssh funciona muito bem)
Estou executando um grande número de servidores (várias centenas) em um datacenter local. Atualmente, a maioria deles são servidores Windows de vários tipos, mas cada vez mais são Linux.
Gostaria de saber qual é a melhor prática para gerenciar a autenticação nesses servidores para administradores de sistema. Posso implantar chaves SSH nos servidores Linux e os servidores Windows são membros do domínio, mas é melhor usar o PAM para autenticar os servidores Linux no domínio do AD?
Se eu estivesse executando um ambiente Linux completamente homogêneo, como essa resposta mudaria? Certamente, um domínio do AD não seria razoável se fosse a única máquina Windows ?
Eu usaria uma combinação de AD e OTP (senha de uso único - vaultssh funciona muito bem)