Conta de usuário LDAP sem senha (Linux)

1

É possível configurar um login de usuário ldap sem senha? Eu gostaria de criar um usuário que executa trabalhos em lote com direitos sudo. Portanto, ele pode executar ssh em várias máquinas e executar tarefas sem usar o ssh-keygen, e somente o root tem direitos para modificá-lo. Dessa forma, não preciso expor a senha do root nem expor o root ssh em várias máquinas. Eu poderia conseguir isso usando logins criados localmente. É possível criar isso em LDAP?

    
por surfcode 12.07.2016 / 04:44

1 resposta

5

Mesmo que isso seja possível, é uma ideia horrível.

Apenas use a autenticação por chave. Essa é a maneira canônica de permitir acesso programático via ssh de um sistema para outro.

    
por 12.07.2016 / 04:48

Tags