Tenemos algunos servidores SSH a los que nuestros usuarios se conectan mediante un dominio LDAP alojado en Windows. Actualmente, indicamos a los usuarios que inicien sesión con nombres de usuario en el formato user@domain@sshHost, lo cual funciona bien, pero es un poco engorroso.
El servidor en cuestión se ejecuta en un clúster K8s/EKS (es un host bastión para la administración de kubectl/cluster, de ahí el requisito de SSH), y pasamos el dominio de inicio de sesión como una var ENV (para permitirle establecer una conexión con los servidores LDAP).
Lo que me gustaría hacer es que el servidor infiera el dominio automáticamente para las sesiones SSH, de modo que todo lo que deban proporcionar sea user@sshHost. ¿Alguien sabe si esto es posible? Todas mis búsquedas han resultado en blanco hasta ahora...
Si es útil/para contexto, estas son algunas de las variables ENV pasadas:
env:
KERBEROS_REALM: domain.example
LDAP_URI: ldap://domain.example
LDAP_BASE_DN: DC=sub,DC=domain,DC=example
y en nuestra configuración SSH:
# Kerberos options
KerberosAuthentication yes
¡Gracias!