我正在使用AWS,我可以使用.pem文件進行ssh,我還通過修改/etc/sshd/sshd_config.我可以建立一個新使用者並使用密碼使用該使用者登入。
但是,我希望使用者從 Active Directory 進行身份驗證,而不是每次都建立新使用者。我有一個在 AWS 上運行的 Windows 2012 R2 實例,我在 Active Directory 中配置了使用者。
答案1
設定 AD 用戶端(可充當完整網域成員)或通用 LDAP 用戶端。幾種可能的選擇是:
- 來自 Samba 的 winbindd;
- sssd(使用realmd或adcli加入);
- 集中AD;
- nslcd (nss-ldapd) + pam_krb5。
設定其中之一並新增至 nsswitch.conf 將使系統尋找 AD 帳戶。在 sshd_config 中啟用 GSSAPIAuthentication 將允許客戶端使用 Kerberos 登入伺服器;或者,新增 PAM 模組將使 sshd 根據 AD 驗證純密碼。