RSA обычно предпочитается (теперь, когда доступная проблема закончена с), потому что это может подойти к 4 096 битам, где DSA должен составить точно 1 024 бита (по мнению о ssh-keygen
). 2 048 битов ssh-keygen
длина по умолчанию для ключей RSA, и я не вижу никаких конкретных оснований для использования более коротких. (Возможный минимум составляет 768 битов; "приемлемо" ли это, является ситуационным, я предполагаю.)
Найденный ответом!
В основном, чтобы заставить Голубятню распознавать пользователя как "user@domain" после аутентификации, сделанной путем добавления:
pass_attrs = mail=user
Это заставляет Голубятню распознавать пользователя от почтового атрибута в LDAP. Так как форматом поля является "user@domain", это заставляет Голубятню принимать пользователя как "user@domain"