Назад | Перейти на главную страницу

Запустить сценарий Bash при создании нового пользователя с помощью SSSD

Пользователи, созданные в AD, могут входить в Linux с паролем. Я хочу заменить этот пароль на логин ssh-ключом. Пока что я создал настраиваемый атрибут, поместил в него открытый ключ и смог получить его в Linux с помощью сценария. Я хотел бы поместить этот ключ в /home/user/.ssh/authorised_key всякий раз, когда создается новый пользователь.

Есть ли событие или какой-то файл конфигурации, который я могу использовать для запуска моего скрипта?

Примечание: SSSD создает пользователя и домашний каталог всякий раз, когда пользователь входит в систему в первый раз.

Вместо того, чтобы копировать открытый ключ из Active Directory в ~/.ssh/authorized_keys вместо этого вы можете настроить openssh для прямой проверки на соответствие AD.

OpenSSH поддерживает AuthorizedKeysCommand директива для вашего sshd_config что позволяет вам указать программу, которая будет использоваться для поиска открытого ключа пользователя вместо этого, прежде чем пытаться прочитать его из (локального) файла. Например:

 AuthorizedKeysCommand /path/to/script %u 

где /path/to/script принимает, например, имя пользователя в качестве аргумента командной строки, которое затем при стандартном выводе должно возвращать ноль или более строк вывода authorized_keys.