2 votos

¿Cómo configurar Centos 5.3 utilizando OpenLDAP para almacenar y servir claves públicas SSH?

Quiero poder gestionar todos los inicios de sesión de mis usuarios a través de OpenLDAP. Estoy usando Centos 5.3, OpenSSH 4.3p2-42 y OpenLDAP 2.3.43. He instalado GOsa2.

¿Existe un plugin de GOsa para gestionar las claves SSH en LDAP?

He encontrado el parche openssh-lpk pero se aplica contra un OpenSSH más reciente. No quiero romper mi servidor. ¿Existe una yum ¿repositorio disponible con este parche aplicado? ¿Lo necesito?

¿Cómo puedo hacer que OpenSSH consulte al servidor LDAP para obtener las claves? Puedo configurar PAM para que lo haga de alguna manera?

Se agradecen los consejos.

Gracias

2voto

Sifungurux Puntos 21

Yo también he luchado durante algún tiempo por este tema. En primer lugar comprobar la versión de openssh es >6.2 entonces la sintaxis de la sshpublickey de gosa.

Lo tenía en Debian 7.7 y luego lo actualicé a Debian 8 para obtener las últimas características de openSSH.

Haga

ldapsearch  -x '(&(objectClass=posixAccount)(uid='<Your user>'))' sshPublickey

Si lo has añadido con gosa probablemente dirá algo así como

sshPublicKey::c3NoLXJzYSBBQUFBQ........ bla bla

Esto se debe a que el hash se hace de alguna manera que aún no he descubierto, pero se puede hacer manualmente creando un archivo llamado, por ejemplo, sshkey.ldif y añadir el siguiente contenido

dn: cn=Jonas Pedersen,ou=people,dc=kirk,dc=local
changetype: modify
add: objectClass
objectClass: ldapPublicKey
-
add: sshPublicKey
sshPublicKey: ssh-rsa <your_key> "Comment" jkp@aptproxy

A continuación, modifíquelo con ldapmodify

ldapmodify -x -D cn=admin,dc=kirk,dc=local -W -f sshkey.ldif

Mis entradas tenían este aspecto con Gosa y con ldapmodify Gosa enter image description here

Entonces, eche un vistazo aquí ldap-ssh-key

EnMiMaquinaFunciona.com

EnMiMaquinaFunciona es una comunidad de administradores de sistemas en la que puedes resolver tus problemas y dudas.
Puedes consultar las preguntas de otros sysadmin, hacer tus propias preguntas o resolver las de los demás.

Powered by: