sashaak
Goto Top

Software für den Support der Server der Kunden (Log-In-Server)

Liebe Community,

ich bin auf der Suche nach einem Vorschlag für die Software, die im nachfolgenden Szenario helfen kann.

Die Company soll die Linux-Server von Kunden unterstützen. Es gibt mehrere Supportler, die das tun werden. Wir möchten nicht jedem Supportler das root-Passwort der Kundenserver geben und wir möchten auch nicht auf jedem Kundenserver für jeden Supportler Accounts anlegen.

Wir möchten eine Art "Log-In-Server" installieren, auf welchem sich unsere Leute anmelden (idealerweise mit den Active-Directory-Credentials). Dieser "Login-Server" leitet dann den Input (SSH etc.) des gerade angemeldeten Mitarbeiters an den Kundenserver weiter und umgekehrt. Gleichzeitig sollte auch die Möglichkeit bestehen, die Session aufzuzeichnen.

Kann mir jemand eine solche Software empfehlen? Sie kann ruhig auch nicht umsonst sein.

Vielen Dank im Voraus.

Content-ID: 370012

Url: https://administrator.de/forum/software-fuer-den-support-der-server-der-kunden-log-in-server-370012.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

SlainteMhath
SlainteMhath 04.04.2018 um 15:18:07 Uhr
Goto Top
Moin,

der Secret Server von Thycotic kann sowas.

lg,
Slainte
sashaak
sashaak 04.04.2018 um 16:13:58 Uhr
Goto Top
Hallo,

vielen Dank für die Empfehlung; habe mir das Produkt (bzw. erst Mal die Webseite des Produkts) angeschaut.

Gibt es vielleicht etwas Einfacheres?

Vielen Dank und viele Grüße.
certifiedit.net
certifiedit.net 04.04.2018 um 16:19:46 Uhr
Goto Top
Zitat von @sashaak:

Hallo,

vielen Dank für die Empfehlung; habe mir das Produkt (bzw. erst Mal die Webseite des Produkts) angeschaut.

Gibt es vielleicht etwas Einfacheres?

Vielen Dank und viele Grüße.

mh, du suchst Supportsoftware für Techniker und es soll auf gut deutsch Klickibunti sein?

Wie wäre es mit Zertifikaten/Schlüsseln?
sashaak
sashaak 04.04.2018 um 16:43:45 Uhr
Goto Top
Ne, es muss nicht Klickibunti sein face-smile

An die Zertifikate/Schlüsseln habe ich auch gedacht, nur weiß ich nicht, ob es möglich wäre, mehreren Usern auf einer Linuxbox die Schlüsseln zur Verfügung zu stellen?
beidermachtvongreyscull
beidermachtvongreyscull 04.04.2018 um 17:33:43 Uhr
Goto Top
Kennst Du Teampass?

https://teampass.net/
sashaak
sashaak 04.04.2018 aktualisiert um 19:26:46 Uhr
Goto Top
Aus der Beschreibung von teampass.net:


TeamPass is a Passwords Manager dedicated for managing passwords in a collaborative way by sharing them among team members.


Ist nicht ganz das, wonach ich suche. Das Team soll die Passwörter nicht kennen, sondern sich ohne Passwörter - durch die AD authentifiziert - auf den Kundenservern anmelden. Die Software, die ich suche, (sorry, siehe den nächsten Post)
certifiedit.net
certifiedit.net 04.04.2018 um 18:59:54 Uhr
Goto Top
Zitat von @sashaak:

Ist nicht ganz das, wonach ich suche. Das Team soll die Passwörter nicht kennen, sondern sich ohne Passwörter - durch die AD authentifiziert - auf den Kundenservern anmelden. Die Software, die ich suche,
...fehlt da noch was?

naja, das wären die Optionen. Was suchst du denn dazwischen?
sashaak
sashaak 04.04.2018 um 19:27:44 Uhr
Goto Top
Sorry, habe in der Tat einen unvollständigen Satz abgespeichert.

Noch ein Versuch:

Die Software, die ich suche, soll transparent das Log-In händeln, ohne dass der User das root-Passwort überhaupt kennt. Also, sie soll quasi zwischen AD und dem Zielserver vermitteln und auch die Aktivitäten mitloggen.
certifiedit.net
certifiedit.net 04.04.2018 um 19:38:50 Uhr
Goto Top
Zitat von @sashaak:

Sorry, habe in der Tat einen unvollständigen Satz abgespeichert.

Noch ein Versuch:

Die Software, die ich suche, soll transparent das Log-In händeln, ohne dass der User das root-Passwort überhaupt kennt. Also, sie soll quasi zwischen AD und dem Zielserver vermitteln und auch die Aktivitäten mitloggen.

so wie ich das Verstand macht der Secret Server genau das. Dass das nicht einfach ist, ist wohl nachvollziehbar. Immerhin willst du eine Session in einer andere "übersetzen".
nEmEsIs
nEmEsIs 04.04.2018 um 19:45:32 Uhr
Goto Top
Hi

auch wenn du es schon als gelöst markiert hast:
https://remotedesktopmanager.com
Der kann das. Kostet aber auch ein wenig.

Mit freundlichen Grüßen Nemesis
117471
117471 04.04.2018 um 19:58:57 Uhr
Goto Top
Hallo,

ich hatte mal irgendwann etwas in Perl programmiert.

Das ist ein Script, dass per Cronjob SSH-Keys aus einem zentralen Repository zieht und lokal installiert.

Gruß,
Jörg
sashaak
sashaak 06.04.2018 um 21:36:16 Uhr
Goto Top
Zitat von @nEmEsIs:

auch wenn du es schon als gelöst markiert hast:
https://remotedesktopmanager.com
Der kann das. Kostet aber auch ein wenig.


Nö, habe ich noch nicht face-smile

Vielen Dank, sieht vielversprechend aus. Kann das auch SSH?