사용자가 Windows 호스팅 LDAP 도메인을 사용하여 연결하는 일부 SSH 서버가 있습니다. 현재는 사용자에게 형식의 사용자 이름으로 로그인하도록 지시하고 있는데 user@domain@sshHost, 이는 잘 작동하지만 약간 번거롭습니다.
문제의 서버는 K8s/EKS 클러스터(kubectl/cluster 관리를 위한 배스천 호스트이므로 SSH에 대한 요구 사항)에서 실행 중이며 로그인 도메인을 ENV var로 전달합니다(연결을 설정할 수 있도록 허용). LDAP 서버).
내가 하고 싶은 것은 서버가 SSH 세션에 대해 자동으로 도메인을 추론하도록 하는 것입니다. 그러면 그들이 제공해야 할 것은 user@sshHost. 이것이 가능한지 아는 사람이 있습니까? 지금까지 검색한 내용이 모두 공백으로 나왔습니다.
유용하거나 맥락에 맞는 경우 전달된 ENV 변수 중 일부는 다음과 같습니다.
env:
KERBEROS_REALM: domain.example
LDAP_URI: ldap://domain.example
LDAP_BASE_DN: DC=sub,DC=domain,DC=example
그리고 SSH conf에서:
# Kerberos options
KerberosAuthentication yes
감사해요!