因此,我正在寻找一种对众多服务器进行ssh密钥授权访问的解决方案,并且已针对使用LDAP进行了建议。我想提出用例,看看LDAP是否适用,是否有任何建议或帮助。
是否可以使用ssh密钥使用LDAP限制每个用户/组对特定服务器的访问。因此,用户尝试访问一个框,该框会随服务器和用户详细信息反弹到LDAP服务器。然后,这将检查该人是否有权访问该服务器,并可能返回相关密钥以授予访问权限。
经过一些研究,似乎可以完成上述操作,但是我找不到用于特定服务器的任何地方。
也是openLDAP的最佳使用方式,我尝试进行设置并遇到一些问题,例如配置文件上的校验和等。