Redhat 4/5:
好的,这是交易。 我需要locking我的服务器,并只允许用户通过他们的LDAP帐户login。 有一个每个人都使用的应用程序帐户,但我宁愿让他们使用他们的LDAP帐户,然后sudo到应用程序的用户。 我得到了那部分,但是,有我们的应用程序组件,需要应用程序用户有无密钥的SSH。 允许一些用户直接loginW /应用程序用户而其他人需要LDAP是没有意义的。
在我的sshd_config文件中,我将设置
DenyUser appuser 如果您设置了DenyUsers appuser那么appuser无法使用密钥或其他方式login:它们的login将被拒绝。
你可能想要做的是lockingappuser的密码,并给这个用户一个新的SSH密钥,没有人可以访问 – 现在没有人可以作为appuserlogin,除非他们有新的SSH密钥,只能给组件这需要无密码的SSH访问。 其他人都可以使用他们的LDAP帐户login并执行任何他们需要做的事情,这听起来像你已经工作。