FreeIPA-Client и OpenSSH

Ответить
Аватара пользователя
Yamah
Сообщения: 1387
Зарегистрирован: 04 май 2012, 06:30
Operating system: Десктоп (дом): Rosa Fresh R8.1, Rosa Fresh R10
Десктоп (работа): Rosa Fresh R8.1/Rosa Fresh R10
Сервер (работа): Rosa Enterprise Linux Sercver 6.7
Нетбук: Rosa Fresh R10
Контактная информация:

FreeIPA-Client и OpenSSH

Сообщение Yamah » 04 мар 2023, 16:19

Добрый день!

Заметил глюк во FreeIPA-Client - не подгружаются SSH-ключи из LDAP для OpenSSH.

Причина оказалась в том, что:
1. В зависимостях к пакету ipa-client не идет пакет sssd-tools.
2. После конфигурации SSSD в конфиги SSH не записываются эти параметры:

/etc/ssh/sshd_config

Код: Выделить всё

AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody
/etc/ssh/ssh_config

Код: Выделить всё

GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts
ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h

Ответить

Вернуться в «Обсуждение ROSA Fresh R12 (платформа 2021.1)»