这是对建议甚至可能的解决方案的呼吁。我还没有在一家似乎真正让证书管理“正确”的公司工作。
我看过 excel/word 文档,甚至是便利贴“解决方案”。
但我的主要问题是正确的方法是什么?
我最初认为它会围绕 KeePass 展开,但是您将如何管理用户之间的这些数据库?
此外,在我见过的所有在线密码管理器中,没有一个是真正的多用户。
希望这可以带来一些观点,并对我没有看到任何好的答案的事情有所启发。
Christopher
问问题
527 次
3 回答
2
我工作的公司销售数据中心自动化工具来帮助解决这个问题。我不会说我为谁工作,也不会说它要花多少钱(但它显然并不便宜)。
我们使用该工具(由数百家大公司使用)采用的基本方法是将 LDAP/AD 身份验证与公司目录服务器集成。然后,当代理部署到托管服务器时,可以在产品中设置权限控制,然后根据您的用户/组权限管理对给定设备组/服务器类/设施/等的访问。
至于我们如何在内部管理凭据-我将第二次@ irixman的评论-我们做得非常非常糟糕:)
于 2008-11-26T17:32:52.953 回答
1
回答你的问题:很差。
我们正在寻求标准化用于无密码身份验证和共享组/密码文件的公钥。到目前为止,我们的测试看起来不错,但我们仍在努力消除一些粗糙的边缘。
于 2008-09-16T02:14:47.030 回答
1
这个问题问得好。我去过的两家公司都不好处理。
我想听听一些有经验的人以可管理且有效的方式执行此操作。我对此的感觉是,这是一个普遍的问题,人们不谈论,而只是应付它。
+1 为问题和一颗星:-)
于 2008-11-26T17:42:55.913 回答