On Tue, Jan 09, 2007 at 02:11:56PM +0200, Sergei Podnos wrote:
Привет всем,
Мне кажется что я не одинок в своем желании, и кто либо уже сталкивался и решил аналогичную проблему:
Чего собственно хочется.
1. Есть некая железка, в принципе все равно что это будет роутер или Windows NT server 2. Есть группа админов которые осуществляют управление данными железяками 3. Есть некий master password который лежит в сейфе, и доступен 4. Хотелось бы реализовать некий сценарий для которого любой из админов для того что бы зайти на управляемую железку, сначала авторизовался на неком сервисе и только после этого имел возможность зайти своим же account на управляемую железку. Т.е он не все время имеет зайти на нее хотя он и ее админ, а только после того как выполнит некую процедуру по заполнению формы о причинах доступа к устройству.
Вроде существуют веб-морды к firewall
5. Вариант похуже, админ заходит на сервис получает OTP(one time password) и заходит на железку под неким общим аккаунтом с этим OTP
6. В любом случае откладываются записи о получении такого OTP и его использовании.
Вопрос на что смотреть из готовых решений
С уважением
Сергей Поднос