Запустить сценарий Bash при создании нового пользователя с помощью SSSD
Пользователи, созданные в AD, могут входить в Linux с паролем. Я хочу заменить этот пароль на логин ssh-ключом. Пока что я создал настраиваемый атрибут, поместил в него открытый ключ и смог получить его в Linux с помощью сценария. Я хотел бы поместить этот ключ в /home/user/.ssh/authorised_key всякий раз, когда создается новый пользователь.
Есть ли событие или какой-то файл конфигурации, который я могу использовать для запуска моего скрипта?
Примечание: SSSD создает пользователя и домашний каталог всякий раз, когда пользователь входит в систему в первый раз.
Вместо того, чтобы копировать открытый ключ из Active Directory в файл ~ / .ssh / authorized_keys , вы можете настроить openssh на прямую проверку на соответствие AD.
OpenSSH поддерживает директиву AuthorizedKeysCommand для вашего sshd_config , которая позволяет вам указать программу, которая будет использоваться для поиска открытого ключа пользователя , прежде чем пытаться выполнить чтение из (локального) файла. Например:
AuthorizedKeysCommand /path/to/script %u
где / path / to / script принимает, например, имя пользователя в качестве аргумента командной строки, а затем при стандартном выводе должно возвращать ноль или более строк вывода authorized_keys.