Gostaria de configurar o pam_ldap em alguns de nossos servidores para que possamos gerenciar centralmente quem tem acesso a qual servidor e revogar facilmente o acesso se, por exemplo, alguém sai da empresa.
Eu fiz algumas pesquisas e comecei a trabalhar. Viva!
No entanto, eu também gostaria de poder usar logins de chave pública-privada - ou seja, permitir que os usuários armazenem suas chaves públicas no diretório LDAP e fazer com que estes funcionem para logins também.
Não consigo encontrar nenhuma documentação sobre como fazer isso, mas também não consigo encontrar motivos para que isso não seja possível. Existe uma maneira de fazer isso, ou existe alguma razão fundamental para que isso não funcione?
Existe um patch não oficial para o openssh para isso. Você pode encontrá-lo aqui .
Você também pode usar um gerenciador de configuração (como puppet ou cfengine) para gerenciar e distribuir as chaves, possivelmente até mesmo puxando-as do LDAP.
Caso contrário, você pode atualizar um trabalho CRON ad-hoc para atualizar as chaves do LDAP.
Tags ssh pam ldap private-key