Alternativamente, eu olharia para algo como keepass ou passwordsafe, que é um gerenciador de senhas seguro. É fácil de usar e pode ser bastante útil quando precisar acompanhar uma série de diferentes aplicativos, servidores, sites e etc.
Boa noite,
Estou pensando em implementar uma maneira de gerenciar senhas para nossos servidores Linux / Windows com base exclusivamente em preocupações com segurança e um número cada vez maior de servidores.
Como você faz isso? Como você faria se tivesse a oportunidade? O que eu tenho em mente talvez seja um servidor de chaves com grupos e autenticação dupla, ou talvez um tipo de chaveiro?
Alternativamente, eu olharia para algo como keepass ou passwordsafe, que é um gerenciador de senhas seguro. É fácil de usar e pode ser bastante útil quando precisar acompanhar uma série de diferentes aplicativos, servidores, sites e etc.
Você quer dizer como diretório ativo? Atualmente é assim que fazemos, winbind + active directory. Dada a escolha (aqui) eu usaria pam_ldap + active directory, e em uma configuração * nix pura eu usaria o openldap, talvez com kerberos, se necessário.
edite: oh e em uma pequena rede (como em casa) o fantoche é geralmente muito bom, ou talvez nis.
Você ainda deve usar algo como o Active Directory e configurar uma VPN entre todos os sites offshore e o escritório principal. A VPN manterá o tráfego seguro, enquanto ainda permite o gerenciamento centralizado de credenciais.