Пытаясь включить инстанцированное обслуживание с помощью пакета debian install
Если у вас есть возможность, я бы запустил FreeIPA . Он может выполнять управление открытыми ключами SSH наряду с множеством других вещей, таких как настройка центральных политик sudo, политик автоматического монтирования, политик паролей, управления пользовательскими сертификатами x509 и управления доступом на основе хоста. Последние версии даже позволяют устанавливать одностороннее доверие с Active Directory, конечной целью которого является поддержка двусторонних доверительных отношений.
Единственный реальный вопрос заключается в том, будут ли все эти системы поддерживать работу какого-либо клиента FreeIPA. В GNU / Linux этим клиентом обычно является sssd, но я предполагаю, что есть какой-то способ склеить другие платформы вместе, поскольку это, по сути, просто LDAP + Kerberos в том, что касается аутентификации пользователя.
РЕДАКТИРОВАТЬ:
Не относится к вашему вопросу, связанному с IDM, но если вы пытаетесь масштабировать централизованное управление, вы также можете проверить katello для функций управления системой.
- Директива
Requiresдолжна появиться в разделе[Unit], а не в[Install]. - Но вместо этого отправьте символическую ссылку
/lib/systemd/system/getty.target.wants/serial-getty@ttyS0.service -> /lib/systemd/system/serial-getty@.serviceв свой пакет. Сначала я предположил, чтоserial-getty@ttyS0.serviceавтоматически подтягиваетсяgetty.target, если он существует, но такая зависимость добавляетсяsystemd-getty-generatorтолько для основной консоли ядра, если это последовательное устройство, что здесь не так. Подробнее см.http://0pointer.de/blog/projects/serial-console.htmlиman systemd-getty-generator.