SSH OTP und signierte Clients Certs mit Hashicorp Vault - Vortragsunterlagen

Daniel 'moep' Tschada daniel at tschada.net
Do Aug 5 22:11:14 CEST 2021


Am Wed, 4 Aug 2021 23:38:37 +0200
schrieb Christian Ordig <chr.ordig at gmx.net>:

> War ne coole Runde und gute Diskussion. Bei weiteren Fragen und
> Anregungen, gerne hier oder direkt an mich.

Fand ich auch (auch wenn ich nicht bis zum Ende da war). Ich kannte
Vault bisher nur aus haufen Ansible Tutorials.

Ich fühlte mich stark an FreeIPA erinnert, wo du z.B. LDAP, Kerberos
und den System Security Services Daemon (SSSD) nutzt, um Policys und
Benutzerrechte zentral verwalten kannst. Z.B. dass nur User, die in der
Gruppe admin sind, sich als root einloggen dürfen.

Wenn ich dich richtig verstanden, nutzt du es auch beruflich?
Falls ja, was war für dich der aus ausschlaggebende Punkt, dass du eben
dies nutzt und nicht FreeIPA, denn mit Red Hat hat man ja jmd
mit den finanziellen Ressourcen.

Grüße
moep


Mehr Informationen über die Mailingliste tlug_allgemein