我的客户正在实施 HiPAM(或日立 ID) 用于生产系统。
一个人请求临时访问某个组中的机器,经批准后,可以通过浏览器内的 ssh 客户端或从浏览器启动 PuTTY 来访问它们。
这(有点)适用于对单个系统的交互式访问,这是负责人考虑的唯一用例。
但是,我需要能够通过 Ansible 访问数十台机器——这意味着,我的 OpenSSH 客户端需要能够使用 HiPAM 发布的任何凭据。
我该怎么做呢?我怀疑—— 但不确定 —— 日立是否以某种方式使用 Kerberos,但无法弄清楚它是如何使用的……