Привет! Мы подвели все наши Linux-машины под администрирование FreeIPA (+AD trust) и хотели бы включить еще более 100 хостов, чтобы добиться:
- отсутствие общего root-пароля для администраторов
- постоянное использование именованных пользователей
- централизованное управление сроком действия паролей
- централизованное управление HBAC
- централизованное управление sudoers
Есть ли какие-либо известные недостатки у этой конфигурации?
- отсутствие общего root-пароля для администраторов
- постоянное использование именованных пользователей
- централизованное управление сроком действия паролей
- централизованное управление HBAC
- централизованное управление sudoers
Есть ли какие-либо известные недостатки у этой конфигурации?
