Fórumok
Hali,
Lenne egy olyan kerdesem, hogy valami nagyon okos remekul bevitte windows AD ala a linuxos hostokat, es ez mukodik is jelszoval.
De ha en beallitom windows AD-ban az sshkulcsomat, akkor azt hogy kell beallitani hogy a kulcsot letrehozza a linux hoston a felhasznalom ala authorized_keys neven?
Milyen beallitasokra van szukseg?
Hozzászólások
IPA szerverrel működött rendesen az IPA-s userhez rendelt publikus kulcs - hogy AD-vel működik-e, és hogyan, az jó kérdés - Windows-os sshd(!) esetére van megoldás - powershell-es okossággal :) https://www.saotn.org/retrieve-ssh-public-key-from-active-directory-for…
/usr/bin/sss_ssh_authorizedkeys el le tudom kerdezni a kulcsomat a domainbol, de valami meg biztos hianyzik mert nem tudom letrehozni a linux servern a useremhez.
van az sshd_configba egy authorized key command opció, lehet már csak ez hiányzik? ennek a scriptnek amit itt futatsz at is tudsz adni paramétereket, pl useranem, etc, a outputja pedig a public key kell legyen, hogy beengedjen
https://hup.hu/comment/2925937#comment-2925937
Koszonom elvileg igen
Sorok hianyoztak.
sshd_config:
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys %u
AuthorizedKeysCommandUser root
sssd.conf:
ad_gpo_ignore_unreadable = True
ad_gpo_access_control = permissive
ldap_user_extra_attrs = altSecurityIdentities:altSecurityIdentities
ldap_user_ssh_public_key = altSecurityIdentities
ldap_use_tokengroups = True