使用 OpenLDAP:
ldapsearch:@(#) $OpenLDAP:ldapsearch (Ubuntu) (2016 年 5 月 11 日 16:11:48) $
buildd@lgw01-10:/build/openldap-mF7Kfq/openldap-2.4.42+dfsg/debian/build/clients/tools
(LDAP 库:OpenLDAP 20442)
我使用存储在 LDAP 目录中的公钥进行有效的 SSH 身份验证。
我想创建一个只能搜索属性的用户目的地指示器和ssh公钥。
LDAP 包装脚本是
/bin/sh #!/bin/sh 复制代码
ldap 搜索 \
-D“uid = auth-ssh,ou = ReadOnlyUsers,dc =示例,dc = com”\
-b“ou =用户,dc =示例,dc = com”\
-w“密码”\
'(&(objectClass=ssh)(destinationIndicator='“$1”'))''sshPublicKey'|sed-n'/^/{H;d;};/sshPublicKey:/x;$g;s/\n*//g;s/sshPublicKey://gp'
我想限制“uid = auth-ssh,ou = ReadOnlyUsers,dc =示例,dc = com”用户权限仅请求目的地指示器和ssh公钥进入“ou=用户,dc=示例,dc=com”团体。
有可能吗?谢谢。