LDAP для 8 машин и 4 пользователей
При работе через некоторые подобные проблемы я хотел бы дать свой вход.
В зависимости от причин Ваших проблем безопасности можно однажды искать уровень безопасности на основе стандарта такого в Промышленности платежной карты (PCI). Чтобы отвечать этим требованиям и обеспечить самые безопасные средства доступа и ограничения, я рекомендовал бы следующее:
Переместите безопасную машину в отдельную подсеть, разделенную с надлежащим маршрутизатором, способным к спискам управления доступом (ACLs). Используйте ACLs для блокировки вниз IP-адресов и портов, Вы хотите иметь доступ к машине в дополнение к инспекционному брандмауэру с сохранением информации (IPTables более, чем способен). Удостоверьтесь, что нет никакого прямого пути к защищенной сети от небезопасных сетей (т.е. Интернет).
Для дополнительного уровня, конечно, можно разрешить соединения с машиной на порте соединения VPN только (такой нас UDP 1194 для OpenVPN), хотя, если возможность соединения к машине только через SSH, дополнительный Туннель VPN SSH можно считать избыточным.
Возможно, Сервер SME? Легкий настроить и начаться в течение 30 минут или меньше (включая установку LDAP). Короткий список того, какие предложения Сервера SME могут быть найдены здесь. Вы могли также посмотреть на Samba или 389 Серверов каталогов для аутентификации.