Я хочу смочь справиться со всеми своими пользовательскими логинами через OpenLDAP. Я использую Centos 5.3, OpenSSH 4.3p2-42 и OpenLDAP 2.3.43. Я установил GOsa2.
Существует ли плагин GOsa для управления ключами SSH В LDAP?
Я столкнулся с патчем openssh-lpk, но он применяется против более нового OpenSSH. Я не хочу повреждать свой сервер. Есть ли a yum
репозиторий, доступный с этим примененным патчем? Мне даже нужен он?
Как я могу заставить OpenSSH запрашивать сервер LDAP для ключей? Я могу настроить PAM, чтобы сделать это так или иначе?
Совет ценится.
Спасибо
Я тоже некоторое время борюсь с этим. Сначала проверьте, что версия openssh> 6.2, затем синтаксис sshpublickey от gosa.
У меня он был на Debian 7.7, затем dist обновился до Debian 8, чтобы получить последние возможности openSSH.
Сделайте
ldapsearch -x '(&(objectClass=posixAccount)(uid='<Your user>'))' sshPublickey
Если у вас есть добавил его с помощью gosa, он, вероятно, скажет что-то вроде
sshPublicKey :: c3NoLXJzYSBBQUFBQ ........ bla bla
Это потому, что он каким-то образом хешируется, что я еще не понял, но вы можете при этом вручную, создав файл с именем, например, sshkey.ldif и добавьте следующий контент
dn: cn=Jonas Pedersen,ou=people,dc=kirk,dc=local
changetype: modify
add: objectClass
objectClass: ldapPublicKey
-
add: sshPublicKey
sshPublicKey: ssh-rsa <your_key> "Comment" jkp@aptproxy
Затем измените его с помощью ldapmodify
ldapmodify -x -D cn=admin,dc=kirk,dc=local -W -f sshkey.ldif
Мои записи выглядели так с Gosa и с ldapmodify
Тогда посмотрите здесь ldap-ssh-key