Como configurar o Centos 5.3 usando o OpenLDAP para armazenar e servir chaves públicas SSH?

Navegue suas respostas
2

Eu quero ser capaz de gerenciar todos os meus usuários logins via OpenLDAP. Estou usando o Centos 5.3, o OpenSSH 4.3p2-42 e o OpenLDAP 2.3.43. Eu instalei o GOsa2.

Existe um plugin GOsa para gerenciar as chaves SSH no LDAP?

Me deparei com o patch openssh-lpk, mas ele se aplica a um OpenSSH mais recente. Eu não quero quebrar meu servidor. Existe um repositório yum disponível com este patch aplicado? Eu preciso disso?

Como posso obter o OpenSSH para consultar o servidor LDAP em busca das chaves? Posso configurar o PAM para fazer isso de alguma forma?

O conselho é apreciado.

Obrigado

    
por Jarrod Roberson 09.03.2011 / 05:37

1 resposta

2

Eu também tenho lutado um por um tempo. Em primeiro lugar, verifique se a versão do openssh é > 6.2 e depois a sintaxe do sshpublickey do gosa.

Eu o tive no Debian 7.7 e então atualizei o dist para o Debian 8 para obter os recursos mais recentes do openSSH.

Faça 

ldapsearch  -x '(&(objectClass=posixAccount)(uid='<Your user>'))' sshPublickey

Se você adicionou com gosa, provavelmente vai dizer algo como

sshPublicKey::c3NoLXJzYSBBQUFBQ........ bla bla

Isso ocorre porque ele está ficando fragmentado de alguma forma que ainda não descobri, mas você pode fazer isso manualmente ao criar um arquivo chamado, por exemplo, sshkey.ldif e adicione o seguinte conteúdo 

dn: cn=Jonas Pedersen,ou=people,dc=kirk,dc=local
changetype: modify
add: objectClass
objectClass: ldapPublicKey
-
add: sshPublicKey
sshPublicKey: ssh-rsa <your_key> "Comment" jkp@aptproxy

Em seguida, modifique-o com ldapmodify 

ldapmodify -x -D cn=admin,dc=kirk,dc=local -W -f sshkey.ldif

Minhas entradas ficaram assim com Gosa e com ldapmodify

Então, dê uma olhada aqui ldap-ssh-key

    
por 27.05.2015 / 18:43

Tags

nginx 0.7.65 reescrita não funciona para barras duplas? Erro Yum ao atualizar / instalar