Active Directory がアカウントを無効にしたときの公開鍵 SSH による認証認証 [重複]

Active Directory がアカウントを無効にしたときの公開鍵 SSH による認証認証 [重複]

おはようございます、

Active Directoryで自分のアカウントが無効になっていても、公開鍵を使用してSSHを介して認証できるのはなぜですか?

私のインフラストラクチャはCentOSで、winbindとpamを使用してActive Directoryを介して認証されました。

これはwinbindとpamのセキュリティホールですか?この問題の解決策を知っていますか?

答えてくれてありがとう。

答え1

LDAP認証と鍵ペア認証は2つの独立した認証メカニズムであるため、どちらのどちらが話しているのか気にしません。 SSH は、どのように動作するかが見つかるまで、使用可能な方法を使用して認証を継続しようとします。これは正しい設定(読み込みなどpam)に軽減できます。

関連情報