Если у вас есть возможность, я бы запустил FreeIPA . Он может выполнять управление открытыми ключами SSH наряду с множеством других вещей, таких как настройка центральных политик sudo, политик автоматического монтирования, политик паролей, управления пользовательскими сертификатами x509 и управления доступом на основе хоста. Последние версии даже позволяют устанавливать одностороннее доверие с Active Directory, конечной целью которого является поддержка двусторонних доверительных отношений.
Единственный реальный вопрос заключается в том, будут ли все эти системы поддерживать работу какого-либо клиента FreeIPA. В GNU / Linux этим клиентом обычно является sssd, но я предполагаю, что есть какой-то способ склеить другие платформы вместе, поскольку это, по сути, просто LDAP + Kerberos в том, что касается аутентификации пользователя.
РЕДАКТИРОВАТЬ:
Не относится к вашему вопросу, связанному с IDM, но если вы пытаетесь масштабировать централизованное управление, вы также можете проверить katello для функций управления системой.
Requires
должна появиться в разделе [Unit]
, а не в [Install]
. /lib/systemd/system/getty.target.wants/serial-getty@ttyS0.service -> /lib/systemd/system/serial-getty@.service
в свой пакет. Сначала я предположил, что serial-getty@ttyS0.service
автоматически подтягивается getty.target
, если он существует, но такая зависимость добавляется systemd-getty-generator
только для основной консоли ядра, если это последовательное устройство, что здесь не так. Подробнее см.http://0pointer.de/blog/projects/serial-console.htmlи man systemd-getty-generator
.