Temos alguns servidores SSH aos quais nossos usuários se conectam usando um domínio LDAP hospedado no Windows. Atualmente, instruímos os usuários a fazer login com nomes de usuário no formato user@domain@sshHost
, o que funciona bem, mas é um pouco complicado.
O servidor em questão está sendo executado em um cluster K8s/EKS (é um host bastião para gerenciamento de kubectl/cluster, daí o requisito para SSH), e passamos o domínio de login como um ENV var (para permitir que ele estabeleça uma conexão com os servidores LDAP).
O que eu gostaria de fazer é que o servidor infira o domínio automaticamente para sessões SSH, para que tudo o que eles precisem fornecer seja user@sshHost
. Alguém sabe se isso é possível? Todas as minhas pesquisas deram em branco até agora...
Se for útil/para contexto, aqui estão alguns dos vars ENV passados:
env:
KERBEROS_REALM: domain.example
LDAP_URI: ldap://domain.example
LDAP_BASE_DN: DC=sub,DC=domain,DC=example
e em nossa configuração SSH:
# Kerberos options
KerberosAuthentication yes
Obrigado!