是否可以设置Linux(和Solaris)SSH服务器以这种方式对用户进行身份validation:
即用户john是Active Directory中的组Project1_Developers的成员。
我们在SSH服务器LDAP(或其他模块)身份validationconfiguration(如root = Project1_Developers,Company_NIX_Admins)上运行服务器A(运行Linux,服务器可以通过LDAP访问AD)。
当john使用他的用户名“john”和域密码连接到服务器A时,服务器检查域中的john组,并且如果该组是“Project1_Developers”或“Company_NIX_Admins”,则以root用户身份将其作为本地用户。
这个想法也是在服务器上只有一个“root”和一个系统用户,而不需要把用户“john”添加到John可以login的所有服务器上。
任何帮助或想法如何使上述或类似于上述? 优选使用AD但是任何其他类似的解决scheme也是可能的。
PS请不要打开讨论是否安全通过SSHlogin作为根或感谢:)
本质上,您指的是通过PAM-LDAP与Active Directory服务器进行绑定的Linux PAMauthentication。 在这种情况下,你可以configurationlinux框以通过PAM(集中式“authentication控制器”库)进行ADauthentication。
通过这种方式,约翰就可以用自己的用户名和密码login到AD中。
此外,您可以查看networking组或Kerberos,以确定John是否被允许连接到该特定框。
最后,由于您具体提到了SSH,因此您可能也有兴趣查看LDAP的LPK补丁程序,该程序允许您在LDAP中存储John的SSH身份validation证书。
您不需要(手动)将john添加到所有服务器。 configurationNSS,PAM和sudo以使用LDAP。