我想启用以下功能: AWS 中的 Linux ec2 实例对当前在盒子上没有主目录的用户执行 LDAP 身份验证。我在 AWS 中有一个可用的 openLDAP 来完成这项任务
一旦 LDAP 认证:
- 将创建用户的主目录
- 用户的公共 ssh 密钥是从他们
sshPublicKey在 LDAP 中的属性中检索的,他们只有在他们的本地 sshPrivateKey 匹配时才能登录
我知道如何通过 进行 LDAP 身份验证或检索公钥,ldapsearch但我想两者都做。
我试图缓解的情况是当一名员工离开公司时:我可以在 openLDAP 中禁用他们的帐户,即使他们的公钥存在于机器上,他们也将无法使用它们,因为它们也会使 ldap 身份验证失败.
我在 StackExchanges 上四处寻找,但认为我没有找到我要找的东西。我最接近的是
https://serverfault.com/questions/653792/ssh-key-authentication-using-ldap
https://serverfault.com/questions/579341/combination-of-ssh-key-auth-and-two-factor-authentication