SSH с аутентификацией LDAP (Active Directory) и ssh-ключами, хранящимися в AD

Question 1

Правильный метод:

zip -r zipfile.zip directory -x directory/.*

Question 2

Лучше всего использовать sssd для этой цели. Я использую AltSecurityIdentities для хранения ключей и присоединения серверов к домену с помощью realmd.

После присоединения домена добавьте следующее в файл /etc/sssd/sssd.conf в разделе [domain /] :

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities ldap_user_ssh_public_key = altSecurityIdentities ldap_use_tokengroups = True

и в разделе [sssd] добавить:

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities

services = nss, pam, sudo, ssh

AuthorizedKeysCommand / usr / bin / sss_ssh_authorizedkeys

ldap_user_ssh_public_key = altSecurityIdentities

] Затем в файл / etc / ssh / sshd_config добавьте:

Question 3

Question 4

Лучше всего использовать sssd для этой цели. Я использую AltSecurityIdentities для хранения ключей и присоединения серверов к домену с помощью realmd.

После присоединения домена добавьте следующее в файл /etc/sssd/sssd.conf в разделе [domain /] :

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities ldap_user_ssh_public_key = altSecurityIdentities ldap_use_tokengroups = True

и в разделе [sssd] добавить:

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities

services = nss, pam, sudo, ssh

AuthorizedKeysCommand / usr / bin / sss_ssh_authorizedkeys

ldap_user_ssh_public_key = altSecurityIdentities

] Затем в файл / etc / ssh / sshd_config добавьте:

Question 5

Лучше всего использовать sssd для этой цели. Я использую AltSecurityIdentities для хранения ключей и присоединения серверов к домену с помощью realmd.

После присоединения домена добавьте следующее в файл /etc/sssd/sssd.conf в разделе [domain /] :

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities ldap_user_ssh_public_key = altSecurityIdentities ldap_use_tokengroups = True

и в разделе [sssd] добавить:

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities

services = nss, pam, sudo, ssh

AuthorizedKeysCommand / usr / bin / sss_ssh_authorizedkeys

ldap_user_ssh_public_key = altSecurityIdentities

] Затем в файл / etc / ssh / sshd_config добавьте:

David · Answer 1 · 18 July 2018 в 14:43

Лучше всего использовать sssd для этой цели. Я использую AltSecurityIdentities для хранения ключей и присоединения серверов к домену с помощью realmd.

После присоединения домена добавьте следующее в файл /etc/sssd/sssd.conf в разделе [domain /] :

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities ldap_user_ssh_public_key = altSecurityIdentities ldap_use_tokengroups = True

и в разделе [sssd] добавить:

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities

services = nss, pam, sudo, ssh

AuthorizedKeysCommand / usr / bin / sss_ssh_authorizedkeys

ldap_user_ssh_public_key = altSecurityIdentities

] Затем в файл / etc / ssh / sshd_config добавьте:

David · Answer 2 · 24 July 2018 в 20:27

Лучше всего использовать sssd для этой цели. Я использую AltSecurityIdentities для хранения ключей и присоединения серверов к домену с помощью realmd.

После присоединения домена добавьте следующее в файл /etc/sssd/sssd.conf в разделе [domain /] :

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities ldap_user_ssh_public_key = altSecurityIdentities ldap_use_tokengroups = True

и в разделе [sssd] добавить:

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities

services = nss, pam, sudo, ssh

AuthorizedKeysCommand / usr / bin / sss_ssh_authorizedkeys

ldap_user_ssh_public_key = altSecurityIdentities

] Затем в файл / etc / ssh / sshd_config добавьте:

David · Answer 3 · 31 July 2018 в 23:30

Лучше всего использовать sssd для этой цели. Я использую AltSecurityIdentities для хранения ключей и присоединения серверов к домену с помощью realmd.

После присоединения домена добавьте следующее в файл /etc/sssd/sssd.conf в разделе [domain /] :

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities ldap_user_ssh_public_key = altSecurityIdentities ldap_use_tokengroups = True

и в разделе [sssd] добавить:

ldap_user_extra_attrs = altSecurityIdentities: altSecurityIdentities

services = nss, pam, sudo, ssh

AuthorizedKeysCommand / usr / bin / sss_ssh_authorizedkeys

ldap_user_ssh_public_key = altSecurityIdentities

] Затем в файл / etc / ssh / sshd_config добавьте:

SSH с аутентификацией LDAP (Active Directory) и ssh-ключами, хранящимися в AD

3 ответа

Другие вопросы по тегам:

Похожие вопросы: