我想在我们的一些服务器上设置 pam_ldap,以便我们可以集中管理谁有权访问哪个服务器,并且如果有人离开公司,可以轻松撤销访问权限。
我做了一些研究并成功了。太棒了!
但是,我还希望能够使用公钥-私钥登录 - 例如允许用户将他们的公钥存储在 LDAP 目录中,并让这些公钥也用于登录。
我找不到任何关于如何做到这一点的文档,但我也找不到任何理由说这是不可能的。有没有办法做到这一点,或者有什么根本原因导致它行不通?
答案1
有一个非官方的 openssh 补丁。你可以在这里找到。
您还可以使用配置管理器(如 puppet 或 cfengine)来管理和分发密钥,甚至可以从 LDAP 中提取密钥。
否则,您可以启动临时 CRON 作业来从 LDAP 更新密钥。