Sto cercando l'approccio migliore per implementare l'RBAC per circa 100 server Ubuntu. Attualmente tutti gli utenti sono creati localmente per lo più tramite Chef e non abbiamo alcun servizio di directory utenti. Tutti gli utenti hanno accesso a sudo to root e vorrei limitare le autorizzazioni al minimo privilegio. I miei pensieri attuali:
- Implementare OpenLDAP
- Utilizza AppArmor per implementare RBAC
- Mappare i profili AppArmor ai gruppi LDAP
Pensieri su questo approccio? Non sono stato in grado di trovare molto online sulle migliori pratiche per implementare RBAC su Linux, qualsiasi aiuto è apprezzato.