[megoldva] Openldap ssh kulcs pam

Linux-haladó

Sziasztok!

Adott egy openldap szerver ami kozponti login kezelest valosit meg. Keszult egy kis szript ami felkonfiguralja a frissensult linuxot:
- ldap kliens
- sudo ldap
- ssh kulcshoz cuccok
- common session-be bejegyzes a pam. mkhomedir miatt

A gond az, hogy az ssh kulcsos belepes csak reboot utan mukodik.
Van e tipp, hogyan lehetne a reboot nelkul ezt megoldani?

koszi

  • 1464 megtekintés

( battila | 2015. 06. 01., h – 15:03 )

Nem tudom mit csinalsz, mert az nem derul ki.

Amit en vajakoltam ssh, pki es ldap ugyben az rem egyszeru, mint a faek:

Az openssh valahol a 6-os verziotol tamogatja az AuthorizedKeysCommand beallitast. Itt meg lehet adni az ssh szervernek, hogy egy kulso script fogja produkalni az authorizedkeys allomanyt.
Az openldap-ban letaroltam a publikus kulcsokat (csinaltam neki schemat).
Megirtam a scriptet, ami lekeri az adott felhasznalohoz tartozo publikus kulcsokat (marmint amik engedelyezettek a belepesre) es nagyjabol kesz is.

OpenSSH restart es minden mukodott.

(Kicsit turboztam, mert a git felhasznalok, jogosultsagok es repok is az ldapban vannak.)

Kb. ugyan azt amit te.
En is letarolom a kulcsot a user adatai kozott, ezt keri nalam is le a script, openssh beallitva h ezt a scriptet futtassa.
Nalam meg ott van a belepeskori user mappa keszites is.

Nalam is minden mukodik, de a kulcsos belepes csak rendszer reboot utan megy pedig van benne ssh restart.

Persze normal user login jelszoval megy restart nelkul is.

Most azt kutatom, hogy miert kell neki a restart.