Přihlášení | Registrace

napište » Zprávičky

Pingora 0.2.0

včera 18:22 | Nová verze

Byla vydána verze 0.2.0 v Rustu napsaného frameworku Pingora pro vytváření rychlých, spolehlivých a programovatelných síťových systémů. Společnost Cloudflare jej letos v únoru uvolnila pod licencí Apache 2.0.

Ladislav Hagara | Komentářů: 0

xrdp 0.10.0

10.5. 19:11 | Nová verze

Open source RDP (Remote Desktop Protocol) server xrdp (Wikipedie) byl vydán ve verzi 0.10.0. Z novinek je vypíchnuta podpora GFX (Graphic Pipeline Extension). Nová větev řeší také několik bezpečnostních chyb.

Ladislav Hagara | Komentářů: 13

Rocky Linux 9.4

10.5. 04:11 | Nová verze

Rocky Linux byl vydán v nové stabilní verzi 9.4. Přehled novinek v poznámkách k vydání.

Ladislav Hagara | Komentářů: 0

Dellu byla odcizena databáze zákazníků

9.5. 22:22 | Bezpečnostní upozornění

Dellu byla odcizena databáze zákazníků (jméno, adresa, seznam zakoupených produktů) [Customer Care, Bleeping Computer].

Ladislav Hagara | Komentářů: 22

Kdy Zed na Linuxu?

9.5. 21:11 | Zajímavý článek

V lednu byl otevřen editor kódů Zed od autorů editoru Atom a Tree-sitter. Tenkrát běžel pouze na macOS. Byl napevno svázán s Metalem. Situace se ale postupně mění. V aktuálním příspěvku Kdy Zed na Linuxu? na blogu Zedu vývojáři popisují aktuální stav. Blíží se alfa verze.

Ladislav Hagara | Komentářů: 51

Maker Faire Prague

9.5. 14:33 | Pozvánky

O víkendu 11. a 12. května lze navštívit Maker Faire Prague, festival plný workshopů, interaktivních činností a především nadšených a zvídavých lidí.

Ladislav Hagara | Komentářů: 0

Fedora Asahi Remix 40

8.5. 21:55 | Nová verze

Byl vydán Fedora Asahi Remix 40, tj. linuxová distribuce pro Apple Silicon vycházející z Fedora Linuxu 40.

Ladislav Hagara | Komentářů: 20

Raspberry Pi Connect

8.5. 20:22 | IT novinky

Představena byla služba Raspberry Pi Connect usnadňující vzdálený grafický přístup k vašim Raspberry Pi z webového prohlížeče. Odkudkoli. Zdarma. Zatím v beta verzi. Detaily v dokumentaci.

Ladislav Hagara | Komentářů: 7

Trinity Desktop Environment (TDE) R14.1.2

8.5. 12:55 | Nová verze

Byla vydána verze R14.1.2 desktopového prostředí Trinity Desktop Environment (TDE, fork KDE 3.5). Přehled novinek v poznámkách k vydání, podrobnosti v seznamu změn.

JZD | Komentářů: 0

Google Store již také v Česku

7.5. 18:55 | IT novinky

Dnešním dnem lze již také v Česku nakupovat na Google Store (telefony a sluchátka Google Pixel).

Ladislav Hagara | Komentářů: 10

Centrum | Napsat | Starší

navrhněte » Anketa

Podle hypotézy Mrtvý Internet mj. tvoří většinu online interakcí boti.

Jsem bot. (66%)

Jsem člověk. (7%)

Opravdu jsem člověk! (13%)

Jsem něco jiného. (14%)

Celkem 176 hlasů

Komentářů: 11, poslední 10.5. 18:00

Rozcestník

AbcLinuxu

HDmag.cz

AbcLinuxu:/ Poradna / Linuxová poradna / Centrální managment klíčů

Štítky: admin, Internet, LDAP, rsync, zip

Dotaz: Centrální managment klíčů

12.9.2012 14:23 NeviSiRady
Centrální managment klíčů

Přečteno: 337×

Odpovědět | Admin

Ahoj,

prosím o radu.

Jde mi o nějaký centrální managment uživatelů - resp. každý je v daném případě admin.

LDAP je zbytečně komplikované, tak jsem se asi rozhodl pro centrálně uložené klíče - svazány s admin účtem.

Otázkou je, ale jak co nejlépe a nejbezpečněji realizovat distribuci těchto klíčů na desítky serverů - optimálně automaticky.

Věřím, že tohle už někdo řeší, takže se rád zeptám na vaše nápady. Mě napadl rsync nebo případně stažení klíčů z http v zip a rozbalení... ale asi to není nejlepší..

Díky

Pavel

Nástroje: Začni sledovat (0) ?

Odpovědi

12.9.2012 14:35 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Centrální managment klíčů

Koukam, ze mas dost specificke vnimani pojmu "zbytečně komplikované".
Radsi za pul dne nainstaluju LDAP nez bych tyden vymyslel nestandartni a zbytecne komplikovane reseni.

12.9.2012 17:31 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Centrální managment klíčů

A ono už OpenSSHd umí cucat klíče z LDAPu? Ještě nedávno se to muselo patchovat.

Tazatel: starší cesta je prostě to na ty servery SCPčkovat (HTTP bych radši nepoužil, když už, tak HTTPS). Nové OpenSSH umí PKI a CA, takže by mělo jít klíče uživatelům prostě podepsat. Oskar o tom psal na Rootu.

Já to s tou denacifikací Slovenska myslel vážně.

12.9.2012 20:01 alkoholik | skóre: 40 | blog: Alkoholik
Rozbalit Rozbalit vše Re: Centrální managment klíčů

Ne, v LDAPu by normalne autorizoval hesla pres PAM.
A kdyby chtel SSO, porad muze zkusit Kerberos.

12.9.2012 20:52 Jendа | skóre: 78 | blog: Jenda | JO70FB
Rozbalit Rozbalit vše Re: Centrální managment klíčů

Mně z dotazu přijde, že chce spravovat SSH klíče…

Já to s tou denacifikací Slovenska myslel vážně.

12.9.2012 23:20 xkucf03 | skóre: 49 | blog: xkucf03
Rozbalit Rozbalit vše Re: Centrální managment klíčů

To není ekvivalentní, protože ti musí fungovat spojení s LDAPem – z tohoto důvodu může být lepší kopírovat klíče na jednotlivé servery – pak jsou nezávislé. Případně dát na každý server LDAP repliku.

Mám rád, když se lidé přou, znamená to, že vědí, co dělají, a že mají směr. Frantovo.cz, SQL-DK, Relational pipes

12.9.2012 23:33 Jary | skóre: 30 | blog: Jary má blog | Dům
Rozbalit Rozbalit vše Re: Centrální managment klíčů

Klíče, ale i jiné věci se dají provisionovat pomocí SaltStack

také existuje Puppet & Foreman a Chef a jiné configuration management nástroje.

.sig virus 3.2_cz: Prosím, okopírujte tento text do vaší patičky. GitHub

12.9.2012 23:38 bluemoon
Rozbalit Rozbalit vše Re: Centrální managment klíčů

Nakonec zjistis, ze i ten LDAP je zbytecne slozity pro mnoho uzivatelu, ktery chteji mit vsecno jednoduchy. Nakonec jsem zjistil, ze i ve velkych firmach, kde zpracovavaji osobni a citlive udaje je jednodussi, kdyz maji vsichni pristup k temto udajum. Zabijel bych za to a ty si s tim lames hlavu?

Založit nové vlákno • Nahoru

Tiskni Sdílej:

Píšeme jinde

ISSN 1214-1267 www.czech-server.cz

Redakce | Inzerce | Podmínky použití | Osobní údaje