У меня есть установка SSH + LDAP с открытыми ключами пользователей, хранящимися в LDAP.
Я хочу, чтобы, когда какой-либо пользователь в списке (настроенный на сервер) выполнял ssh-соединение с ssh user@server всегда входить как root. user Пользователь не существует на сервере, только на LDAP.
Теперь я выполняю эти шаги, если я настроил свой LDAP uid так как root и ssh-соединение ssh root@server.
Но мне нужно войти с ssh user@server.
Может ли SSH сделать эту карту?
Перенесено из StackOverflow.
На сервере SSH попробуйте добавить следующую строку в конец /etc/passwd для пользователя ldap:
user:x:0:0::/root:/bin/bash
(заменить user с именем пользователя ldap)
Это отобразит имя пользователя user рутировать. Я знаю, что это работает, если у вас есть соответствующая запись в теневом файле и вы входите в систему, используя этот тип аутентификации. Надеюсь, он будет работать без теневой записи для LDAP.