Estoy buscando el mejor enfoque para implementar RBAC para unos 100 servidores Ubuntu. Actualmente, todos los usuarios se crean localmente, principalmente a través de Chef y no tenemos un servicio de directorio de usuarios. Todos los usuarios tienen acceso a sudo a root y me gustaría limitar los permisos a los privilegios mínimos. Mis pensamientos actuales:
- Implementar OpenLDAP
- Use AppArmor para implementar RBAC
- Asignar perfiles de AppArmor a grupos LDAP
¿Pensamientos sobre este enfoque? No he podido encontrar mucho en línea sobre las mejores prácticas para implementar RBAC en Linux, se agradece cualquier ayuda.