Заметил глюк во FreeIPA-Client - не подгружаются SSH-ключи из LDAP для OpenSSH.
Причина оказалась в том, что:
1. В зависимостях к пакету ipa-client не идет пакет sssd-tools.
2. После конфигурации SSSD в конфиги SSH не записываются эти параметры:
/etc/ssh/sshd_config
Код: Выделить всё
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobody
Код: Выделить всё
GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts
ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h