Я хотел бы настроить pam_ldap на некоторых из наших серверов, чтобы мы могли централизованно управлять тем, кто имеет доступ к какому серверу, и легко отозвать доступ, если, например, кто-то уходит из компании.
Я провел небольшое исследование и получил эту работу. Ура!
Однако я также хотел бы иметь возможность использовать входы в систему с открытым и закрытым ключом, то есть позволять пользователям хранить свои открытые ключи в каталоге LDAP и работать с ними и для входа в систему.
Я не могу найти никакой документации о том, что это возможно, но я также не могу найти никаких причин, по которым это невозможно. Есть ли способ сделать это или есть какая-то фундаментальная причина, по которой это не сработает?
Для этого есть неофициальный патч для openssh. Ты можешь найди здесь.
Вы также можете использовать диспетчер конфигурации (например, puppet или cfengine) для управления ключами и их распределения, возможно даже извлекая их из LDAP.
В противном случае вы можете запустить специальное задание CRON для обновления ключей из LDAP.