![[personal profile]](https://www.dreamwidth.org/img/silk/identity/user.png){kind=small}
scif_yar posting in ![[community profile]](https://www.dreamwidth.org/img/silk/identity/community.png){kind=small}
ru_sysadminsЕсть такая полезная штука в ITIL
Service Asset and Configuration Management
http://wiki.en.it-processmaps.com/index.php/Service_Asset_and_Configuration_Management
Есть тонны всякого софта, в том числе и по менеджменту, и по хранению паролей, и по вообще.
Вопросы:
1. Кто какой сервис хранения и делегирования хранимых паролей внедрял?
Ну т.е. оно конечно понятно, что
aaa-server ** protocol tacacs/radius/ldap
и дальше AD, но оно не всегда, и не везде, ну и мало ли что. Вдруг что полезное.
Хочется чтоб сервис был с подтягиванием групп из AD, само собой мониторингом/аудитом - кто когда и откуда лазал за паролем, и может что еще.
2. Хочется не просто сервер мониторинга типа Nagios/Zabbix/Prtg/прочая, и не syslog, и не 1с в чистом виде, а гибрид 1-с ной базы (железка, когда куплена, запущена, инвентарный и серийный номер), истории железки (где стояла, куда ездила), размещение с точностью до юнита, фоточку неплохо бы приделать, ну и очевидное - с чем и как зацеплена, куда у железки смотрит оптика (если это СХД - то в какой коммутатор SAN каким портом), вот что-то такое.
Понятно, что запуск этого всего потащит за собой "некий функционал",
http://oldmann.livejournal.com/21012.html
но хотелось бы обзорно, кто что чего и у кого. И как это в работе.
Service Asset and Configuration Management
http://wiki.en.it-processmaps.com/index.php/Service_Asset_and_Configuration_Management
Есть тонны всякого софта, в том числе и по менеджменту, и по хранению паролей, и по вообще.
Вопросы:
1. Кто какой сервис хранения и делегирования хранимых паролей внедрял?
Ну т.е. оно конечно понятно, что
aaa-server ** protocol tacacs/radius/ldap
и дальше AD, но оно не всегда, и не везде, ну и мало ли что. Вдруг что полезное.
Хочется чтоб сервис был с подтягиванием групп из AD, само собой мониторингом/аудитом - кто когда и откуда лазал за паролем, и может что еще.
2. Хочется не просто сервер мониторинга типа Nagios/Zabbix/Prtg/прочая, и не syslog, и не 1с в чистом виде, а гибрид 1-с ной базы (железка, когда куплена, запущена, инвентарный и серийный номер), истории железки (где стояла, куда ездила), размещение с точностью до юнита, фоточку неплохо бы приделать, ну и очевидное - с чем и как зацеплена, куда у железки смотрит оптика (если это СХД - то в какой коммутатор SAN каким портом), вот что-то такое.
Понятно, что запуск этого всего потащит за собой "некий функционал",
http://oldmann.livejournal.com/21012.html
но хотелось бы обзорно, кто что чего и у кого. И как это в работе.
