Info Openssh LDAP public key

April 23rd, 2002 par spoty

Alors bon..(*respire*) au boulot on m’a demande de trouver une solution de centralisation de l’authentification pour l’access a des serveurs, sans pour autant tout baser sur du pamldap, etc.. Si on regarde bien l’authentification RSA/DSA d’openssh on voit que la paire de clef est uniquement presente sur la machine cliente, que la passphrase qui unlock la paire de clefs est aussi locale au client, et que l’ennui etait de copier a chaque fois le fichier authorized_keys2 sur chaque serveur et pour chaque user. J’ai donc patche openssh pour qu’il aille recuperer la clef publique du user qui tente de se logguer sur un serveur sur un server LDAP distant avec un fallback vers les fichiers puis vers password authentication (en respectant la config bien sur). Donc voila, le patch est disponible, il respecte des attributs standard de stockage de clefs dans un LDAP en utilisant les objectclass standard posixAccount et strongAuthenticationUser (definies dans core.schema). Le patch est accompagne d’une petite documentation expliquant comment patcher, et mettre en oeuvre
cette methode de centralisation qui peut permettre un passage doux de l’authentification classique vers une authentification completement LDAP, et voila… (fin du speech)

le patch

Posté dans Info | 1 Comment »

Une Reponse pour “Openssh LDAP public key”

  1. Anonyme Says:

    un truc de guedin koi
    marche nickel, il me manquait que ça pour gerer mes machines de prod proprement!!

Répondre

Vous devez être identifié pour poster un commentaire.

Identification

Enregistrez-vous

SQUAD!

GCU live

[16:30:30] gaston http://www.lamontagne.fr /clermont-ferrand/insoli te/social/2017/10/17/le- calvaire-fiscal-de-ces-a uvergnats-devenus-des-am ericains-accidentels_125 83090.html #wtf#
[16:39:39] Popov la joie de la paperasse
[16:42:15] CMoi c'est assez courant
[16:42:26] CMoi les pays aiment pas que tu leur dise pas que tu es citoyen
[16:42:48] CMoi apres la mauvaise agence regarde tes data et ils ont des problemes
[16:45:00] CMoi the U.S. has the highest fees in the world to renounce citizenship at $2,350. The U.S. was criticized for hiking its fee to renounce by 422%, from $450 to $2,350
[16:45:28] rabbit Balise: https://tabletopaudio.com/
[16:46:06] Popov CMoi: CMoisie !
[16:47:00] prototux CMoi: un visa de base c'est deja $1500 et rien que pour rentrer a l'embassade, t'as un mandat bancaire de qques centaines d'EUR

Miiissioudaaam'

Archives:

Meta:

Hosted by:

NBS-System