Атрибут sshPublicKey не отображается - OpenLDAP PHPLDAP SSH Key Auth
Я импортировал схему sshPublicKey из того, что я могу успешно сказать, но атрибут не соответствует t отображается в PHPLDAPADMIN.
У кого-нибудь есть опыт решения этой проблемы?
Что я сделал дословно:
sudo nano openssh-lpk.ldif
dn: cn=openssh-lpk,cn=schema,cn=config
objectClass: olcSchemaConfig
cn: openssh-lpk
olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey'
DESC 'MANDATORY: OpenSSH Public key'
EQUALITY octetStringMatch
SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )
olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY
DESC 'MANDATORY: OpenSSH LPK objectclass'
MAY ( sshPublicKey $ uid )
)
Импортируйте схему, следует ли мне изменить ldapi: //? Я попытался использовать свой IP / Loopback, но он не работает, но вроде работает как есть.
ldapadd -Y EXTERNAL -H ldapi:/// -f openssh-lpk.ldif
Получил из этого руководства здесь >> https://blog.shichao.io/2015/04/17/setup_openldap_server_with_openssh_lpk_on_ubuntu.html
Подтвердил то, что я должен был сделать, через этот пост в SF.
Аутентификация ключа SSH с использованием LDAP
Но его инструкции немного расплывчаты ...
«Обновите LDAP, чтобы включить схему OpenSSH-LPK»
Сначала нам нужно обновить LDAP с помощью схемы, чтобы добавить Атрибут sshPublicKey для пользователей:
Как? Что я делаю не так?
Спасибо,
PS: Это результат выполнения мной команды, вроде все хорошо, даже написано «Дубликат»
root@ldap:~# ldapadd -Y EXTERNAL -H ldapi:/// -f openssh-lpk.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
adding new entry "cn=openssh-lpk,cn=schema,cn=config"
ldap_add: Other (e.g., implementation specific) error (80)
additional info: olcAttributeTypes: Duplicate attributeType: "1.3.6.1.4.1.24552.500.1.1.1.13"
ОБНОВЛЕНИЕ: Я вижу схему в PHPLDAPADMIN, но ее нет в учетной записи PosiX, может ли кто-нибудь опубликовать тег атрибута из /etc/phpldapadmin/templates/creation/posixAccount.xml
Так как это был действительно GUI вопрос, (еще один пример того, почему лучше всего учиться на CLI), мой ответ будет "Картинка". Но короче говоря, я читал инструкцию к быстрому!
"Добавление пользователя с открытым ключом SSH в phpLDAPadmin
Сначала создайте пользователя с "Generic: Аккаунт пользователя". Затем перейдём в раздел атрибутов "objectClass", нажмём "добавить значение" и выберем атрибут "ldapPublicKey". После отправки, вернитесь на страницу редактирования пользователя, в верхней части нажмите "Добавить новый атрибут", выберите "sshPublicKey", вставьте публичный ключ в текстовую область и, наконец, нажмите "Обновить объект"."
