Estou usando AWS, posso fazer ssh usando .pemarquivo, também habilitei o login por senha modificando /etc/sshd/sshd_config. Posso criar um novo usuário e fazer login com esse usuário usando uma senha.
No entanto, em vez de criar um novo usuário toda vez, gostaria que os usuários fossem autenticados no Active Directory. Tenho uma instância do Windows 2012 R2 em execução na AWS, onde configurei usuários no Active Directory.
Responder1
Configure um cliente AD (que pode atuar como membro completo do domínio) ou um cliente LDAP genérico. Várias opções possíveis são:
- winbindd do Samba;
- sssd (usando realmd ou adcli para ingressar);
- Centrar AD;
- nslcd (nss-ldapd) + pam_krb5.
Configurar um deles e adicioná-lo ao nsswitch.conf permitirá que o sistema procure contas do AD. Habilitar GSSAPIAuthentication em sshd_config permitirá que os clientes usem Kerberos para efetuar login no servidor; alternativamente, adicionar o módulo PAM permitirá que o sshd verifique senhas simples em relação ao AD.