Infrastruktur Systemutveckling Ledning och styrning

Centraliserade Linux/Unix-användarkonton

Då antalet Linux/Unix-servrar växer uppstår oftast ett behov av centraliserad hantering av användarkonton, för att framförallt effektivisera och höja säkerheten. Likaså att användaren kan använda samma konto och lösenord på befintliga Windowssystem som på Linux. Init erbjuder en lösning för detta samt även att integrera denna LDAP-baserade lösning med eventuell befintlig AD-installation.
När Linux/Unix-parken med tillhörande applikationer växer ställs allt högre krav på stödverktyg för infrastrukturen. Behoven blir allt större av differentierade rättigheter. Antalet kontodatabaser växer

snabbt. Och det finns inga ”out of the box” standardlösningar. Erfarenheter visar också att rutiner ofta är otydliga och processtödet bristfälligt.
Resultatet av ovanstående brukar bli säkerhetsbrister, komplicerad användarhantering, dålig överblick av användares rättigheter i de olika systemen, ökande administrativa kostnader och svårt att uppfylla krav som ställs av t ex EuroSOX.
Denna lösning ger ett stöd för att få bättre kontroll av användares rättigheter och ett verktyg för spårbarhet. Utöver det finns möjligheter att addera processtöd med attestering av rättighetstilldelning och självbetjäningstjänster mm.

Lösningen
Den vanligaste lösningen vi implementerar bygger på en LDAP-server. Detta kan vara en valfri LDAP-server. Även Microsoft Active Directory (AD) kan användas. I denna lägger man sina användarkonton och lös-enord.

En utökning är konfiguration av vilka individer som får logga in, och i vilka servrar. Samtidigt sker en anpassning av Linux /Unix-servrarna där LDAP-klientstödet aktiver-as och konfigureras så verifiering mot LDAP-servern kan ske.
Ett grafiskt gränssnitt för hantering av användarna brukar också komma in i ett tidigt skede. Vidare finns sedan nivåer och tillägg av funktioner som kan göras såsom: auktorisering, utökad spårbarhet, attestering av t ex rättigheter, självbetjäningstjänster, grafisk administration med mera. De senare görs ofta med en Identity Management-produkt.

Resultat
• En användare har samma konto/lösenord i de servrar han/hon har åtkomst till.
• Effektivare lösenordshantering inklusive lösenordspolicys.
• Grafisk administration av identiteter
• Man får en serverbas som är skalbar för tillväxt.

Utökning
• Rollhantering
• Attestering (personer kan själv begära access till en server eller mer rättigheter och chefen kan klicka på OK så sköter det sig självt)
• Självbetjäningsstjänster (tex själv byta lösenord i alla system på ETT ställe.
• Arbetsflöden

Tidsmässigt tar detta uppdrag ungefär tre veckor i kalendertid och debiteras med cirka 80 timmar.