ユーザーがWindowsホスティングLDAPドメインを使用して接続できるSSHサーバーがあります。現在、私たちはユーザーにフォーマットされたユーザー名を使ってログインするように指示していますが、user@domain@sshHost
これはうまくいきますが、少し面倒です。
問題のサーバーはK8s / EKSクラスター(kubectl / cluster管理バスチョンホストであるためSSHが必要です)で実行されており、ログインドメインをENV varに渡します(LDAPサーバーに設定できるようにします)。 。
私が望むのは、サーバーがSSHセッションのドメインを自動的に推論して提供する必要があるすべてがuser@sshHost
可能かどうかを知っている人ですか?これまでに検索した内容はすべて空です。
有用な場合/コンテキストに渡されるいくつかのENV変数は次のとおりです。
env:
KERBEROS_REALM: domain.example
LDAP_URI: ldap://domain.example
LDAP_BASE_DN: DC=sub,DC=domain,DC=example
SSH構成では:
# Kerberos options
KerberosAuthentication yes
ありがとうございます!