我的服务器和用户数量正在增长,我想采用
用于管理用户帐户的*数据库.我正在考虑OpenLDAP,
但我有一个问题.

是否有可能在LDAP中以某种方式限制特定用户仅访问
某些服务器？例如,我有服务器A,B,C,D和E以及用户
让我们说用户1-5可以访问服务器B和D,用户6-10
服务器A,B和E,用户11-20到所有服务器.我可以在LDAP或任何其他*数据库中以某种方式强制执行此操作吗？

有没有比LDAP更好的解决方案？我也想集中管理
我的用户的SSH密钥.我知道在LDAP中有一个模式可以做到这一点,
但对于这种情况,还有其他更好的灵魂吗？

最好的祝福
卡米尔

解决方法:

LDAP当然可以包含适用于所有不同用户的各种unix组,但访问限制通常可以在SSH(或可能是PAM)配置文件中完成,因此您还需要能够管理这些配置文件(或SSH密钥)的东西.在每台机器上.配置管理软件可以做到这一点,如果用户管理和组通过它完成,也可以取代LDAP的使用.您可以尝试将所有内容放入LDAP中,但与混合LDAP /配置管理或没有LDAP全部配置管理设置相比,可能会降低回报.

这里几乎没有什么“更好”,只是在将必要的复杂性推到LDAP之间以及它的好处/问题之间进行权衡(曾经有人指出网站在企业LDAP中融化了企业LDAP死亡,然后没有人可以登录或查看维基或检查仪表板…欢闹！),或者那里的配置管理和好处/问题,或者两者兼而有之……