LDAP authentification et certificats SSH Résolu/Fermé

Question

Bonjour,

j'ai configure un annuaire LDAP qui permet a mes utilisateurs stockes dans l'annuaire de se logger sur les differentes machines du reseau.
Je tente de faire une authentification par des cles priv/pub pour les connexion en SSH et j'aurai voulu savoir s'il y avait un moyen de definir un ordre de priorite dans les moyens d'authentification pour mes utilisateurs LDAP ?

La manipulation pour utiliser les cles SSH est la suivante:
- je cree une paire de cles
- je copie la cle publique sur la machine distante (/home/ldap_user/.ssh/authorized_keys)
- je tente de me logger

Mais lorsque je tente de me logger, le systeme me demande tout le temps le mot de passe LDAP, alors que j'aimerai qu'il me demande la passphrase de la cle SSH s'il detecte la cle dans le fichier authorized_keys.

J'espere avoir ete suffisament clair dans l'enonce du probleme pour inspirer des reponses.
Merci d'avance
Toeic

Toeic · Answer

nop, c'est bon, problee resolu grace aux commandes PreferredAuthentications et IdentityFile specifies sur le client.

"PreferredAuthentications publickey,password" permet de dire qu'on prefere pubkey comme authentification principale et password ensuite, ce qui laisse de cote les autres modes d'authentification.

"IdentityFile ~/myckey" permet de preciser qu'il faut prendre en compte la cle myckey lors des essayages de cles, et pas seulement id_dsa ou id_rsa, ou je ne sais plus quelle autre cle par defaut.

LDAP authentification et certificats SSH

1 réponse

Discussions similaires