<div><br></div><div>If I used LDAP , would I need to install a patched version of openssh (compiled --with-ldap)</div><div>onto each of the servers? </div><br><br><div class="gmail_quote">On Thu, Feb 25, 2010 at 11:48 AM, Andy Millar <span dir="ltr"><<a href="mailto:andy@andymillar.co.uk">andy@andymillar.co.uk</a>></span> wrote:<br>
<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex;">






<div>


<p><font size="2"></font></p><font size="2"><div class="im">On Thu, 2010-02-25 at 11:36 +0000, Oliver Howe wrote:<br>
<br>
> I would be very interested to hear how other people in large<br>
> environments have their servers/keys admin access managed and opinions<br>
> on the best way<br>
> to do this.<br>
<br></div>
Oliver,<br>
<br>
Using LDAP for authentication across all servers will solve most of your<br>
problems. You can then enable/disable accounts centrally for each<br>
individual sysadmin and they can then use sudo.<br>
<br>
That way, no sysadmins should ever login as root (this is *BAD*) and all<br>
have the access they need. This also makes auditing who does what far<br>
easier.<br>
<br>
I personally also deploy my home directory to all our servers as a RPM.<br>
This makes sure my public key and various .(.*)rc files are in place.<br>
<br>
Andy<br>
</font>
<p></p>

</div>
<br>--<br>
Gllug mailing list  -  <a href="mailto:Gllug@gllug.org.uk">Gllug@gllug.org.uk</a><br>
<a href="http://lists.gllug.org.uk/mailman/listinfo/gllug" target="_blank">http://lists.gllug.org.uk/mailman/listinfo/gllug</a><br>
<br></blockquote></div><br>