scif_yar: (Default)
[personal profile] scif_yar
Есть такая полезная штука в ITIL
Service Asset and Configuration Management
http://wiki.en.it-processmaps.com/index.php/Service_Asset_and_Configuration_Management

Есть тонны всякого софта, в том числе и по менеджменту, и по хранению паролей, и по вообще.

Вопросы:
1. Кто какой сервис хранения и делегирования хранимых паролей внедрял?
Ну т.е. оно конечно понятно, что

aaa-server ** protocol tacacs/radius/ldap

и дальше AD, но оно не всегда, и не везде, ну и мало ли что. Вдруг что полезное.
Хочется чтоб сервис был с подтягиванием групп из AD, само собой мониторингом/аудитом - кто когда и откуда лазал за паролем, и может что еще.

2. Хочется не просто сервер мониторинга типа Nagios/Zabbix/Prtg/прочая, и не syslog, и не 1с в чистом виде, а гибрид 1-с ной базы (железка, когда куплена, запущена, инвентарный и серийный номер), истории железки (где стояла, куда ездила), размещение с точностью до юнита, фоточку неплохо бы приделать, ну и очевидное - с чем и как зацеплена, куда у железки смотрит оптика (если это СХД - то в какой коммутатор SAN каким портом), вот что-то такое.
Понятно, что запуск этого всего потащит за собой "некий функционал",
http://oldmann.livejournal.com/21012.html
но хотелось бы обзорно, кто что чего и у кого. И как это в работе.

Profile

Сисадмины всех кофеварок, соединяйтесь!

September 2017

S M T W T F S
     12
3456789
1011121314 1516
17181920212223
24252627282930

Syndicate

RSS Atom

Most Popular Tags

Style Credit

Expand Cut Tags

No cut tags
Page generated Sep. 22nd, 2017 04:18 am
Powered by Dreamwidth Studios