Windoofsklicker
02.04.03, 10:17
Hi Folks,
ich habe z.Zt. folgendes Problem, zwar in einer W2k Umgebung, aber das ist, denke ich, auch auf LinuX anzuwenden:
In Firma X gibt es Zahlreiche Systeme, wie z.B. CRM, ERP, UM, BaaN, usw....
Diese stellen alle bestimmte Dienste zur Verfügung, die mit Systemaccounts laufen.
Leider brauchen grade solche Dienste häufig Rechte auf Root/ Domänen-Admin Ebene.
Da kommt dann der geneigte Netz-Admin und fordert, die Kennwörter solcher Accounts ebenso regelmäßig zu ändern, wie die der User.
Dann kommt der Sys-Admin um die Ecke und verprügelt den Netz-Admin, weil der Sys-Admin dann im System oder der Umgebung die Kennwörter an X Stellen eintragen muss, evtl. eine Stelle vergisst und das System oder der Dienst liegt auf der Nase.
In diesem ganzen Szenario stehen sich natürlich wie immer die Kosten für den administrativen Aufwand und die Sicherheit gegenüber.
Meine Frage, wie wird dieses Problem in anderen Firmen behandelt?
Grade weil diese Accounts oft Admin/ Domänen Admin Rechte haben sehe ich das eher kritisch!
ich habe z.Zt. folgendes Problem, zwar in einer W2k Umgebung, aber das ist, denke ich, auch auf LinuX anzuwenden:
In Firma X gibt es Zahlreiche Systeme, wie z.B. CRM, ERP, UM, BaaN, usw....
Diese stellen alle bestimmte Dienste zur Verfügung, die mit Systemaccounts laufen.
Leider brauchen grade solche Dienste häufig Rechte auf Root/ Domänen-Admin Ebene.
Da kommt dann der geneigte Netz-Admin und fordert, die Kennwörter solcher Accounts ebenso regelmäßig zu ändern, wie die der User.
Dann kommt der Sys-Admin um die Ecke und verprügelt den Netz-Admin, weil der Sys-Admin dann im System oder der Umgebung die Kennwörter an X Stellen eintragen muss, evtl. eine Stelle vergisst und das System oder der Dienst liegt auf der Nase.
In diesem ganzen Szenario stehen sich natürlich wie immer die Kosten für den administrativen Aufwand und die Sicherheit gegenüber.
Meine Frage, wie wird dieses Problem in anderen Firmen behandelt?
Grade weil diese Accounts oft Admin/ Domänen Admin Rechte haben sehe ich das eher kritisch!