SSH за допомогою облікових даних Active Directory

0

Я використовую AWS, я можу використовувати SSH .pem Файл, я також включив пароль для входу, змінивши /etc/sshd/sshd_config. Я можу створити нового користувача і ввійти з ним, використовуючи пароль.

Однак, замість створення нового користувача кожен раз, коли я хотів би, щоб користувачі пройшли аутентифікацію з Active Directory. У мене є примірник Windows 2012 R2, який працює на AWS, де я налаштував користувачів у Active Directory.

ssh  active-directory  redhat-enterprise-linux  authentication 
user2576598
джерело
Єдиний спосіб, яким я знаю, як це зробити - це використовувати Kerberos і IDM. Ви б зробили IDM довірою Active Domain, що дозволить вам ssh як "user @ ad" @host. Як це зробити, залежить від конфігурації.
Ramhound

Відповіді:

0

Налаштуйте клієнта AD (який може діяти як повний член домену) або загальний клієнт LDAP. Кілька можливих варіантів:

  • winbindd від Samba;
  • sssd (за допомогою realmd або adcli для приєднання);
  • Centrify AD;
  • nslcd (nss-ldapd) + pam_krb5.

Налаштування одного з них та додавання до nsswitch.conf дозволить системі шукати облікові записи AD. Увімкнення GSSAPIAuthentication у sshd_config дозволить клієнтам використовувати Kerberos для входу на сервер; альтернативно, додавання модуля PAM дозволить sshd перевірити прості паролі проти AD.

grawity
джерело
Використовуючи наш веб-сайт, ви визнаєте, що прочитали та зрозуміли наші Політику щодо файлів cookie та Політику конфіденційності.
Licensed under cc by-sa 3.0 with attribution required.