私が持っているのは多くのサーバーです(すべてfreebsd)。これには一般的なユーザーアクセス管理を構築する必要があります(新しい開発者が参加し、別のサーバーではなく1つのサーバーにアクセスの詳細を追加したい)。私の考えでは、(ldapなど)ユーザーアクセス管理システム(ldapなど)を持つパブリックサーバーがあるようです。まだサーバーにログインしていない新規ユーザーがログインする場合は、そのユーザーがログインしたいシステムを指し、通常のユーザーとしてログインしてシステムに接続した後、認証を受けてそのユーザーのログインを許可するだけです。
必須機能:
- 公開/秘密鍵ログインのサポート(汎用ユーザーアクセスシステムによる制御/検証)
- 2fa(Google Authenticator)サポート(ユニバーサルユーザーアクセスシステムによって制御/検証済み)
- ユーザーアクセスはレベル2で制御する必要があります。 3.1。そのユーザーがパブリックサーバーに存在しません。 ->ログイン試行に失敗しました。 3.2.ユーザーが存在しますが、特定のログイン権限がありません。 - >ブロックされたサーバーへのログイン試行が失敗します。
- 私が直接行き、すべてのユーザーを追加する必要なしに新しいサーバーを作成する場合は、ユーザー認証はパブリックサーバーで行う必要があります(ディレクトリの作成も自動的に行われる必要があります)。
- パブリックサーバーに新しいユーザーを追加すると、そのユーザーはすべてのサーバーにログインできる必要があります。
行く方法を提案してください。 openldapを設定しようとしていますが、適切なステップバイステップガイドがないため設定できません。他の提案も歓迎します。私は私の要件をリストし、これを何とか実装したいと思います。
freebsdでopenldapクライアントを設定し、openldap dockerイメージ(dockerはfreebsdで実行するためのより多くの制限があるため、Ubuntuサーバーに設定)を汎用サーバーとして試しましたが、ステップバイステッププロセスのガイドが見つかりませんでした。また、openldapの一部として2faを追加する方法についての指示が見つかりませんでした。