Cleber, Acho que isto resovle a sua questão (talvez vc tenha que adaptar alguma coisa):
1 - Instale e configure um servidor com LDAP/Samba; 2 - Migre sua base de usuários para esta base LDAP; 3 - Faça com que seus servidores autentique os usuários sobre este diretório (Linux faz isso direto via pam; Acho que o BSD também faz; o Windows precisará de uma camada adicional com o Samba, mas nada demais); 4 - Bloqueie o login direto via conta do root; 5 - Permita que seus usuários executem comandos administrativos apenas via "sudo" Obs: - Quando o usuário sair vc apenas remove ele do OpenLDAP e estará tudo resolvido em todos os servidores - Se você cadastrar os seus usuários no AD de um servidor Windows e usar este servidor como base de autenticação, você poderá dispensar a instalação do servidor OpenLDAP e até mesmo do Samba. Tanto o Linux quanto o BSD autenticam no AD normalmente já que ele segue ao mesmo padrão do OpenLDAP - Crie os grupos de acesso no LDAP e configure o sudo nos servidores individualmente para permitir a autenticação de usuários pertencentes a grupos; - Use uma ferramenta web para gerenciamento dos usuários Em 5 de novembro de 2011 12:32, Cleber Ianes <[email protected]> escreveu: > Saudações. > Na empresa que trabalho temos aproximadamente 50 servidores sendo 30 locais > e o restante fora, alguns são Linux, alguns FreeBSD e até 2 rWindows2008 > Vez ou outra surge a necessidade de trocar senha de root desses servidores, > seja por troca de funcionários ou simplesmente por segurança. > Hoje faço isso máquina a máquina. > Quero mudar a forma de acesso fazendo com que cada técnico acesse as > máquinas utilizando um usuário próprio com poderes de root, mas tenho que > centralizar isso em um único local para que eu não precise "ir" a cada > servidor para alterar a senha. Inclusive a senha de root, se possível. > Quais as opções sugeridas????? > Estou "googlando" isso, mas quero ouvir sugestões também. > Obrigado. > > -- > Cleber Ianes > cleberianes.blogspot.com -- Linux User #507338 > > > -- > To UNSUBSCRIBE, email to [email protected] > with a subject of "unsubscribe". Trouble? Contact > [email protected] > Archive: http://lists.debian.org/[email protected] > > -- Welington Rodrigues Braga -------------- Web: http://www.welrbraga.eti.br MSN: welrbraga[*]msn·com Gtalk: welrbraga[*]gmail·com Yahoo / Skype: welrbraga PGP Key: 0x6C7654EB Linux User #253605 "Em tudo somos atribulados, porém não angustiados; perplexos, porém não desanimados; perseguidos, porém não desamparados; abatidos, porém não destruídos;" - 2Co 4:8,9 -- To UNSUBSCRIBE, email to [email protected] with a subject of "unsubscribe". Trouble? Contact [email protected] Archive: http://lists.debian.org/CANyfT_GOhSmbg6Ysd-iyKFZ=2XgEYm5xXd--SBR7=YAbTp4=g...@mail.gmail.com
