我们目前有openldap设置,我们将新用户的密钥上传到LDAP,他们可以使用这些密钥登录我们的AWS EC2 Linux实例。
我们计划迁移到AWS Simple AD,AWS Simple AD是否为新用户提供上传SSH密钥的功能?使用这个上传的SSH密钥对Linux服务器进行身份验证?对不起,我无法在谷歌找到任何明确的答案,任何直接的帮助将不胜感激。谢谢!
答案 0 :(得分:2)
您可以像使用任何ldapserver一样与SimpleAD交互。您需要在VPC中,但以下代码有效(假设您已在目录中创建了用户Test User
<强> /tmp/username.ldif
dn: CN=Test User,CN=Users,DC=ad,DC=example,DC=org
changeType: modify
add: objectClass
objectClass: ldapPublicKey
dn: CN=Test User,CN=Users,DC=ad,DC=example,DC=org
changeType: modify
add: sshPublicKey
sshPublicKey: ssh-rsa ....
ldbmodify --verbose --url "ldap://ad.example.org" --user "SIMPLEAD_USERNAME" --password 'SIMPLE_AD_PASSWORD' /tmp/username.ldif
这篇文章详细介绍了加入领域并使用它来使用带有AuthorizedKeysCommand的sssd来验证服务器。
https://github.com/localytics/chef-sssd/blob/master/GETTING_STARTED.md