저는 AWS를 사용하고 있으며, .pem파일을 사용하여 ssh를 사용할 수 있고, /etc/sshd/sshd_config. 새 사용자를 생성하고 비밀번호를 사용하여 해당 사용자로 로그인할 수 있습니다.
그러나 사용자가 Active Directory에서 인증을 받길 원할 때마다 새 사용자를 생성하는 대신. Active Directory에서 사용자를 구성한 AWS에서 실행되는 Windows 2012 R2 인스턴스가 있습니다.
답변1
전체 도메인 구성원 역할을 할 수 있는 AD 클라이언트 또는 일반 LDAP 클라이언트를 설정합니다. 가능한 몇 가지 옵션은 다음과 같습니다.
- Samba의 winbindd;
- sssd(realmd 또는 adcli를 사용하여 가입)
- AD를 중심화;
- nslcd(nss-ldapd) + pam_krb5.
이들 중 하나를 설정하고 nsswitch.conf에 추가하면 시스템이 AD 계정을 조회할 수 있습니다. sshd_config에서 GSSAPIAuthentication을 활성화하면 클라이언트가 Kerberos를 사용하여 서버에 로그인할 수 있습니다. 또는 PAM 모듈을 추가하면 sshd가 AD에 대한 일반 비밀번호를 확인할 수 있습니다.