[OPENLDAP] : Stockage de clé publique ssh dans un annuaire

Par neoclimb, vendredi 24 octobre 2008 à 10:17 ::Linux::

Ce tutoriel à pour but, la mise en place du schéma afin d'intégrer et stocker votre clé publique dans un annuaire type openldap.

Pré-requis:
- Installer OpenLDAP server
- Installer OpenSSH server avec support LDAP

Mise en place du schema OPENSSH-LPK

# nano /etc/ldap/schema/openssh-lpk.schema

Contenu du schema:

# octetString SYNTAX
attributetype ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey' 
        DESC 'MANDATORY: OpenSSH Public key' 
        EQUALITY octetStringMatch
        SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )

# printableString SYNTAX yes|no
objectclass ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY
        DESC 'MANDATORY: OpenSSH LPK objectclass'
        MAY ( sshPublicKey $ uid ) 
        )

Rajouter le schema dans /etc/ldap/slapd.conf

# nano /etc/ldap/slapd.conf

include         /etc/ldap/schema/openssh-lpk.schema

lun	mar	mer	jeu	ven	sam	dim
		1	2	3	4	5
6	7	8	9	10	11	12
13	14	15	16	17	18	19
20	21	22	23	24	25	26
27	28	29	30	31

[OPENLDAP] : Stockage de clé publique ssh dans un annuaire

Commentaires

Ajouter un commentaire

Calendrier articles

Rechercher

Catégories

Archives

Téléchargements