Я использую AWS, я могу использовать ssh с помощью .pemфайла, я также включил вход по паролю, изменив /etc/sshd/sshd_config. Я могу создать нового пользователя и войти под этим пользователем, используя пароль.
Однако вместо того, чтобы создавать нового пользователя каждый раз, я хотел бы, чтобы пользователи проходили аутентификацию из Active Directory. У меня есть экземпляр Windows 2012 R2, работающий на AWS, где я настроил пользователей в Active Directory.
решение1
Настройте либо клиент AD (который может действовать как полноправный член домена), либо универсальный клиент LDAP. Вот несколько возможных вариантов:
- winbindd из Samba;
- sssd (используя realmd или adcli для присоединения);
- Центрифуга AD;
- nslcd (nss-ldapd) + pam_krb5.
Настройка одного из них и добавление в nsswitch.conf позволит системе искать учетные записи AD. Включение GSSAPIAuthentication в sshd_config позволит клиентам использовать Kerberos для входа на сервер; в качестве альтернативы добавление модуля PAM позволит sshd проверять простые пароли в AD.