Задать вопрос
@Vitus9856
ssh

Аутентификация по ключам в SSH из AD. Какие варианты (хочется не раздавать ключи, а он-лайн)?

Я хочу масссово (больше сотни) пользователей аутентифицировать через ssh keys, но хранить их в AD\Scheme. Напрашивается решение AD<>FreeIPA<>Linux Host (SSSD+OpenSSH)
Вопрос: у кого-нибудь взлетало? Что лучше делать-траст или члена домена на FreeIPA? были какие-нибудь схемы работы?
  • Вопрос задан
  • 1175 просмотров
Комментировать
Подписаться 11 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@g0ha
В freeipa все есть из коробки, ключ можно загрузить как через морду, так и через rest api или ldapmodify
Ответ написан
Комментировать
Комментировать
semenenko88
@semenenko88
Системный администратор
Так можно же через kerberos проходить аутентификацию. Там linux вводят в домен, затем ssh (/etc/ssh/sshd_config) конфиг правят примерно так:
KerberosAuthentication yes
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Похожие вопросы
Вакансии с Хабр Карьеры
React Native developer (+Node.js)
CTRL+ Москва
от 250 000 до 320 000 ₽
Embedded Software Engineer
CTRL+ Москва
от 200 000 до 300 000 ₽
Senior backend developer (Node.js)
CTRL+ Белград
от 250 000 до 320 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Телеграм бот
22 нояб. 2024, в 02:56
10000 руб./за проект
Перерисовать логотип в векторе
22 нояб. 2024, в 00:55
500 руб./за проект
Разработка алгоритма на python (Data engineering)
21 нояб. 2024, в 23:30
300000 руб./за проект
Ещё заказы