Я думаю, у меня есть некоторые проблемы с пониманием того, чего я хочу достичь ...
Итак , давайте начнем с того, что в настоящее время работает (все описанные серверы работают под управлением CentOS 7):
А теперь моя конечная цель:
Итак, я подумал, что можно добиться того, что я хочу, но я не знаю, как ...
Я читал, что также можно запросить сервер LDAP на получить информацию о группах . Поэтому я хочу верить, что с открытыми ключами можно делать то же самое.
Я просматриваю множество ссылок, но не могу найти что-то, что решило бы мою проблему ... Если у кого-то есть хоть небольшой намек, который можно дать меня, это было бы здорово :)
Хорошего дня!
PS: просто хотел добавить, что не боюсь читать / писать много кода. И это не проблема, если ваше решение - использовать что-то еще, кроме гитолита, даже если сохранение гитолита было бы лучше для личных целей.
Итак, вот как все работает сейчас:
Когда я '
AuthorizedKeysCommand
для sshd_config
, вероятно, то, на что вы хотите взглянуть. Фрагмент документации гласит, что gitolite не поставляется с чем-либо для этого, а скорее зависит от внешних факторов.
Вы можете настроить sssd для аутентификации на сервере LDAP, а затем, например, использовать sss_authorized_keys
.
Документацию должно быть легко найти.