RBAC, sudo+ldap, und andere Lösungen

lars

vom mars
Hi all,

Hab das mal in den Bereich Netzwerk getan, stimmt auch nicht ganz.
Man möge mir verzeihen.



Kennt jemand eine {F,O}SS-Lösung, mir der man eine
rollen-basierte Zugriffskontrolle auf 100+ Server
mit verschiedenen Unices (AIX,Sun,Linux, leider (noch) keine *BSDs) implementieren kann?

Am besten so, dass man die Rollenzuteilung oder den
Zugriff auf bestimmte Hosts mit bestimmten Rechten zu bestimmten
Zeiten beschränken kann.

Bis jetzt habe ich im Netz sehr viele theoretische
Abhandlungen zu RBAC gesehen, aber wenig praktische.

Die paar praktischen Anwendungen basieren auf Active Directory.
Und Unix von AD kontrollieren zu lassen find ich pervers.

Ein Ansatz scheint mir die LDAP-"Erweiterung" zu sudo zu sein.

Hat auf dieser Liste jemand diese sudo+ldap-Lösung oder
eine andere schon im Einsatz?

Besten Dank im Voraus,
Lars.

Edit (damit man weiss, um was es geht):
Was ist RBAC?
http://csrc.nist.gov/rbac/
Wie macht es Sun?
http://www.samag.com/documents/s=7667/sam0213c/0213c.htm
Wie geht es uU auch?
http://www.sudo.ws/sudo/readme_ldap.html
Wie macht es die US-Navy (mit Active Directory)?
http://www.spawar.navy.mil/sti/publications/pubs/td/3182/td3182con.pdf
 
Zuletzt bearbeitet:
Zurück
Oben