我正在使用 AWS,我可以使用.pem文件进行 ssh,我还通过修改启用了密码登录/etc/sshd/sshd_config。我可以创建一个新用户并使用密码以该用户身份登录。
但是,我不想每次都创建新用户,而是希望用户从 Active Directory 进行身份验证。我在 AWS 上运行了一个 Windows 2012 R2 实例,并在其中在 Active Directory 中配置了用户。
答案1
设置 AD 客户端(可充当完整域成员)或通用 LDAP 客户端。以下是几个可能的选项:
- Samba 的 winbindd;
- sssd(使用 realmd 或 adcli 加入);
- 集中广告;
- nslcd (nss-ldapd) + pam_krb5。
设置其中一个并添加到 nsswitch.conf 将使系统查找 AD 帐户。在 sshd_config 中启用 GSSAPIAuthentication 将使客户端使用 Kerberos 登录服务器;或者,添加 PAM 模块将使 sshd 能够根据 AD 验证纯文本密码。