А не очень сложная реализация получается?🙄 - на серверы доступ

нужен для 3-5 человек, в компании несколько сотен пользователей и пачка виндоадминов которые вообще ничего знать не должны даже про большую часть серверов, но при этом нужны либо сложные политики по разграничению уровней доступа и про них всегда надо помнить либо держать отдельную систему куда синхронизировать из другой данные - опять же гемор какой то. Чем проще получается учитывая количество манипуляций?
При том что история про "уволился и надо забрать доступ" вообще прохладная т.кю в 8 случаев из 10 сетевого доступа то все равно не будет у уволенного, хотя и запустить 1 плейбук раз в год как бы не видится огромной проблемой.
Я в общем то не против схемы с лдапом, но я не вижу никакой простоты решения без учета того что вокруг лдапа нужно еще миллион действий с аудитом и прочим. Я понимаю конечно что про безопасность думать никто не любит, но схема с осознаным нажатием на кнопку запуска плейбука хотя бы заставит помнить о том что в принципе у кого-то куда-то доступ есть и это реально проще и безопаснее чем использовать общедоступный лдап и уж тем более проще если держать второй инстанс с юзерами только для доступа к серверам. А заввязывать на этих 3 человек еще и администрирование лдапа опять же не в тему - там еще штук 5 виндоадминов сидит для этого.
Я уж не говорю про то что делать кластер даже из виндового ад сомнительное удовольствие, а уж все остальные решения вообще тошноту вызывают(openldap мертворожденный, альфа версия redhat identity management в виде freeipa(к комерческой версии притензий нет вообще) которая может от любого чиха развалиться тоже такое себе удовлльсвтие, а все осталньое стоит таких денег что писать страшно), а ведь придется обеспечить работу из нескольких дц тк без сетевого доступа до этой бд на сервер будет очень тяжело попасть. Ладно если это дев или тестирование, но с продакшеном такая тема вообще не выглядит простой по сравнению с плейбуком из пары тасков и списком юзеров. При этом я не говорю что ansible в данном случае это правильный путь, но оно как-то сильно проще и безопаснее выглядит.
Конкретно мое мнение - людям вообще делать нечего на серверах, а если что-то надо подебажить на живую, на пару-другую серверов можно и ролью вкатить, не?

ок, дополнительный критерий - мульти ДЦ

Благодаря таким велосипедистам костыльщикам. Спрос на адекватных ИТ специалистов никогда не пропадём. Ведь таким всегда - когда в руках молоток, вокруг все кажется гвоздями