FreeIPA on FreeBSD

Chris Gordon freebsd at theory14.net in https://lists.freebsd.org/pipermail/freebsd-questions/2020-March/288238.html :

Here's an article about full client implementation (sssd and all):

https://blog.hostileadmin.com/2016/03/24/integrating-freebsd-w-freeipasssd/

I would recommend avoiding the full client "experience" -- it's really painful for what feels like very little gain.

On the server side, I would avoid FreeIPA like the plague.[...]

Centralized user/group management for FreeBSD

Собираю варианты на случай отказа от NIS (пора закопать эту стюардессу) и нежелания управлять пользователями и группами через ansible. Рецепты:

https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth/article.html

https://arthurdejong.org/nss-pam-ldapd/ (есть в портах), о нём же https://lists.freebsd.org/pipermail/freebsd-questions/2020-March/288234.html

Схема от инженеров Facebook: https://engineering.fb.com/security/scalable-and-secure-access-with-ssh/ - работающий пример использования сертификатов с SSH c авторизацией, давно искал.

FreeIPA sux, но есть статья https://blog.hostileadmin.com/2016/03/24/integrating-freebsd-w-freeipasssd/

Samba AD DC (or Microsoft AD) + pam_winbind + security/pam_mkhomedir (вариант без LDAP).

Ссылка на тред: https://lists.freebsd.org/pipermail/freebsd-questions/2020-March/288211.html