[OPENLDAP] : Stockage de clé publique ssh dans un annuaire
Par neoclimb,
vendredi 24 octobre 2008 à 10:17 ::Linux::
Ce tutoriel à pour but, la mise en place du schéma afin d'intégrer et stocker votre clé publique dans un annuaire type openldap.
Pré-requis:
- Installer OpenLDAP server
- Installer OpenSSH server avec support LDAP
Mise en place du schema OPENSSH-LPK
# nano /etc/ldap/schema/openssh-lpk.schemaContenu du schema:
# octetString SYNTAX attributetype ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey' DESC 'MANDATORY: OpenSSH Public key' EQUALITY octetStringMatch SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 ) # printableString SYNTAX yes|no objectclass ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY DESC 'MANDATORY: OpenSSH LPK objectclass' MAY ( sshPublicKey $ uid ) )Rajouter le schema dans /etc/ldap/slapd.conf
# nano /etc/ldap/slapd.conf
include /etc/ldap/schema/openssh-lpk.schema
Commentaires
Aucun commentaire pour le moment.
Ajouter un commentaire
Les commentaires pour ce billet sont fermés.