我有一个 SSH + LDAP 安装,其中用户公钥存储在 LDAP 中。
我希望当列表中的某个用户(配置到服务器中)进行 ssh 连接时ssh user@server
始终以身份登录root
。user
用户不存在于服务器上,仅存在于 LDAP 中。
现在,如果我已将 LDAP 配置uid
为root
并且 ssh 连接为,则我可以执行以下步骤ssh root@server
。
但我需要用 登录ssh user@server
。
SSH 可以绘制这个地图吗?
从 StackOverflow 移出。
答案1
在 SSH 服务器上,尝试将以下行添加到/etc/passwd
ldap 用户的底部:
user:x:0:0::/root:/bin/bash
(替换user
为 ldap 用户名)
这会将用户名映射user
到 root。我知道如果您在影子文件中有相应的条目并使用该类型的身份验证登录,它会起作用。所以希望在没有 LDAP 影子条目的情况下也能工作。