У нас есть несколько SSH-серверов, к которым наши пользователи подключаются с помощью домена LDAP, размещенного на Windows. В настоящее время мы просим пользователей входить в систему с именами пользователей в формате user@domain@sshHost, что работает нормально, но немного обременительно.
Рассматриваемый сервер работает в кластере K8s/EKS (это хост-бастион для управления kubectl/кластером, отсюда и требование SSH), и мы передаем домен входа в качестве переменной ENV (чтобы позволить ему установить соединение с серверами LDAP).
Я хотел бы, чтобы сервер автоматически вывел домен для сеансов SSH, так что все, что им нужно было бы предоставить, это user@sshHost. Кто-нибудь знает, возможно ли это? Все мои поиски пока ничего не дали...
Если это полезно/для контекста, вот некоторые из переданных переменных среды:
env:
KERBEROS_REALM: domain.example
LDAP_URI: ldap://domain.example
LDAP_BASE_DN: DC=sub,DC=domain,DC=example
и в нашей конфигурации SSH:
# Kerberos options
KerberosAuthentication yes
Спасибо!