Authentification centralisée avec LDAP

Camille Promérat 01/06/2016 r&D

Contexte:

* ~30 utilisateurs ont besoin d’un accès SSH à l’infra avec différents niveaux d’accès.

  • 7 environnements serveurs (devel, product, alpha, beta, sandbox, stable, useast)
  • ~300 serveurs
  • Chaque environnement est déployé et maintenu avec puppet.
  • Les clés publiques SSH des utilisateurs ainsi que la gestion d’ACL sont centralisées avec puppet
  • Rolling update hebdomadaire.
  • Aucune intervention possible sur un serveur de production sans planification avec le client.
  • Hétérogénéité de la plateforme et des cycles de mise à jour.

Problématique:

Ajouter ou révoquer des accès instantanément sur la totalité de l’infrastructure.

Lire tout l’article sur Medium

N'hésitez pas à partager cette page !
Share on Facebook
Facebook
Share on Google+
Google+
Tweet about this on Twitter
Twitter
Share on LinkedIn
Linkedin
Pin on Pinterest
Pinterest