Задать вопрос
@Vitus9856
ssh

Аутентификация по ключам в SSH из AD. Какие варианты (хочется не раздавать ключи, а он-лайн)?

Я хочу масссово (больше сотни) пользователей аутентифицировать через ssh keys, но хранить их в AD\Scheme. Напрашивается решение AD<>FreeIPA<>Linux Host (SSSD+OpenSSH)
Вопрос: у кого-нибудь взлетало? Что лучше делать-траст или члена домена на FreeIPA? были какие-нибудь схемы работы?
  • Вопрос задан
  • 1089 просмотров
Комментировать
Подписаться 11 Средний Комментировать
Пригласить эксперта
Ответы на вопрос 2
@g0ha
В freeipa все есть из коробки, ключ можно загрузить как через морду, так и через rest api или ldapmodify
Ответ написан
Комментировать
Комментировать
semenenko88
@semenenko88
Системный администратор
Так можно же через kerberos проходить аутентификацию. Там linux вводят в домен, затем ssh (/etc/ssh/sshd_config) конфиг правят примерно так:
KerberosAuthentication yes
KerberosTicketCleanup yes
GSSAPIAuthentication yes
GSSAPICleanupCredentials yes
Ответ написан
Комментировать
Комментировать
Ваш ответ на вопрос

Войдите, чтобы написать ответ

Войти через центр авторизации
Похожие вопросы
Вакансии с Хабр Карьеры
Главный технолог-эксперт
УБРиР Екатеринбург
от 108 000 до 108 000 ₽
Системный администратор
Мотив Воронеж
от 110 000 ₽
Программист 1С/разработчик
Корпорация Экополис Москва
от 230 000 до 250 000 ₽
Ещё вакансии
Заказы с Хабр Фриланса
Доработать сайт на WordPress
19 апр. 2024, в 16:34
30000 руб./за проект
Разработать дизайн 3-х сайтов на Tilda
19 апр. 2024, в 16:22
30000 руб./за проект
Прототип, дизайн и верстка лендинга на Тильде
19 апр. 2024, в 16:18
19000 руб./за проект
Ещё заказы