SSHログインのためのLDAPドメインの推論

SSHログインのためのLDAPドメインの推論

ユーザーがWindowsホスティングLDAPドメインを使用して接続できるSSHサーバーがあります。現在、私たちはユーザーにフォーマットされたユーザー名を使ってログインするように指示していますが、user@domain@sshHostこれはうまくいきますが、少し面倒です。

問題のサーバーはK8s / EKSクラスター(kubectl / cluster管理バスチョンホストであるためSSHが必要です)で実行されており、ログインドメインをENV varに渡します(LDAPサーバーに設定できるようにします)。 。

私が望むのは、サーバーがSSHセッションのドメインを自動的に推論して提供する必要があるすべてがuser@sshHost可能かどうかを知っている人ですか?これまでに検索した内容はすべて空です。

有用な場合/コンテキストに渡されるいくつかのENV変数は次のとおりです。

    env:
      KERBEROS_REALM: domain.example
      LDAP_URI: ldap://domain.example
      LDAP_BASE_DN: DC=sub,DC=domain,DC=example

SSH構成では:

# Kerberos options
KerberosAuthentication yes

ありがとうございます!

関連情報