Запустите скрипт Bash при создании нового пользователя с помощью SSSD

Question

Запустите скрипт Bash при создании нового пользователя с помощью SSSD

Пользователи, созданные в AD, могут войти в Linux с паролем. Я хотел бы заменить этот пароль для входа в систему с помощью ssh-ключа. До сих пор я создал собственный атрибут, поместил в него открытый ключ и смог получить его в Linux с помощью скрипта. Я хотел бы поместить этот ключ в /home/user/.ssh/authorised_key каждый раз, когда создается новый пользователь.

Есть ли событие или какой-то конфигурационный файл, который я могу использовать для запуска моего скрипта?

Примечание. SSSD создает пользовательский и домашний каталог при первом входе пользователя в систему.

2

linux active-directory bash sssd adduser

Источник

Shahzaib Khan 25 мар '19 в 07:22

1 ответ

Другие вопросы по тегам linux active-directory bash sssd adduser

HBruijn 25 мар '19 в 14:31 2019-03-25 14:31 · Answer 1 · 2019-03-25 14:31

Вместо того, чтобы копировать открытый ключ из Active Directory в ~/.ssh/authorized_keys файл, который вы можете настроить openssh для прямой проверки вместо AD.

OpenSSH поддерживает AuthorizedKeysCommand директива для вашего sshd_config это позволяет вам указать программу, которая будет использоваться для поиска открытого ключа пользователя вместо того, чтобы пытаться прочитать его из (локального) файла. Например:

 AuthorizedKeysCommand /path/to/script %u

где /path/to/script принимает в качестве аргумента командной строки, например, имя пользователя, которое затем при стандартном выводе должно возвращать ноль или более строк с авторизованным ключом.