18 Dec
2010
18 Dec
'10
2:37 p.m.
Le but c'est de permettre à une entreprise qui gère plusieurs dizaine de serveurs de centraliser l'accès ssh aux serveurs et infra réseau. Le script en shell j'ai connu une solution comme celle là dans une précédente entreprise, c'est bien mais je n'aurais pas le temps d'en redévelopper un.
C'est fou que je n'arrive pas à remettre la main sur le projet que j'avais vu y a quelques années. C'était justement un remplacement du shell avec authentification ldap et gestion des acl en fichier à plat.
La solution iptable n'est pas très pratique sur mon cas car il n'y aura pas de plage d'ip à gérer donc cela voudrait dire gérer ip par ip les autorisations, lorsqu'il y aura plus de 50 srv ca ne sera pas pratique à gérer.