![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
victor_sudakovСобираю варианты на случай отказа от NIS (пора закопать эту стюардессу) и нежелания управлять пользователями и группами через ansible. Рецепты:
https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth/article.html
https://arthurdejong.org/nss-pam-ldapd/ (есть в портах), о нём же https://lists.freebsd.org/pipermail/freebsd-questions/2020-March/288234.html
Схема от инженеров Facebook: https://engineering.fb.com/security/scalable-and-secure-access-with-ssh/ - работающий пример использования сертификатов с SSH c авторизацией, давно искал.
FreeIPA sux, но есть статья https://blog.hostileadmin.com/2016/03/24/integrating-freebsd-w-freeipasssd/
Samba AD DC (or Microsoft AD) + pam_winbind + security/pam_mkhomedir (вариант без LDAP).
Ссылка на тред: https://lists.freebsd.org/pipermail/freebsd-questions/2020-March/288211.html
https://www.freebsd.org/doc/en_US.ISO8859-1/articles/ldap-auth/article.html
https://arthurdejong.org/nss-pam-ldapd/ (есть в портах), о нём же https://lists.freebsd.org/pipermail/freebsd-questions/2020-March/288234.html
Схема от инженеров Facebook: https://engineering.fb.com/security/scalable-and-secure-access-with-ssh/ - работающий пример использования сертификатов с SSH c авторизацией, давно искал.
FreeIPA sux, но есть статья https://blog.hostileadmin.com/2016/03/24/integrating-freebsd-w-freeipasssd/
Samba AD DC (or Microsoft AD) + pam_winbind + security/pam_mkhomedir (вариант без LDAP).
Ссылка на тред: https://lists.freebsd.org/pipermail/freebsd-questions/2020-March/288211.html