Wir haben einige SSH-Server, mit denen unsere Benutzer über eine von Windows gehostete LDAP-Domäne eine Verbindung herstellen. Derzeit weisen wir Benutzer an, sich mit Benutzernamen im Format anzumelden user@domain@sshHost, was gut funktioniert, aber etwas umständlich ist.
Der betreffende Server läuft in einem K8s/EKS-Cluster (es ist ein Bastion-Host für die Kubectl-/Cluster-Verwaltung, daher die Anforderung für SSH) und wir übergeben die Anmeldedomäne als ENV-Variable (damit eine Verbindung zu den LDAP-Servern hergestellt werden kann).
Ich möchte, dass der Server die Domäne für SSH-Sitzungen automatisch ableitet, sodass er nur angeben muss user@sshHost. Weiß jemand, ob das möglich ist? Alle meine Suchen haben bisher nichts ergeben ...
Falls nützlich/für den Kontext, hier sind einige der übergebenen ENV-Variablen:
env:
KERBEROS_REALM: domain.example
LDAP_URI: ldap://domain.example
LDAP_BASE_DN: DC=sub,DC=domain,DC=example
und in unserer SSH-Konferenz:
# Kerberos options
KerberosAuthentication yes
Danke!