Ciao,
In passato ho realizzato una soluzione basata su ssh, chiavi pubbliche gestite
tramite CVS (con diversi tag a seconda delle permission, come dba, sysadm,
devel, ...) con tanto di posttag incaricato della creazione dei diversi
authorized_keys, e propagazione tramite cfengine. C'è un po' da smanettarci
(non esageratamente, comunque) ma è comunque un occasione per introdurre un
tool di configuration management (cfengine, o puppet) che puo' tornarti utile
per decine di altri scopi.
Purtroppo ti resterebbe fuori la parte windows
Ciao
Diego
Sent from my BlackBerry® wireless device
________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List
