FreeIPA-Client и OpenSSH
Добавлено: 04 мар 2023, 16:19
Добрый день!
Заметил глюк во FreeIPA-Client - не подгружаются SSH-ключи из LDAP для OpenSSH.
Причина оказалась в том, что:
1. В зависимостях к пакету ipa-client не идет пакет sssd-tools.
2. После конфигурации SSSD в конфиги SSH не записываются эти параметры:
/etc/ssh/sshd_config
/etc/ssh/ssh_config
Заметил глюк во FreeIPA-Client - не подгружаются SSH-ключи из LDAP для OpenSSH.
Причина оказалась в том, что:
1. В зависимостях к пакету ipa-client не идет пакет sssd-tools.
2. После конфигурации SSSD в конфиги SSH не записываются эти параметры:
/etc/ssh/sshd_config
Код: Выделить всё
AuthorizedKeysCommand /usr/bin/sss_ssh_authorizedkeys
AuthorizedKeysCommandUser nobodyКод: Выделить всё
GlobalKnownHostsFile /var/lib/sss/pubconf/known_hosts
ProxyCommand /usr/bin/sss_ssh_knownhostsproxy -p %p %h