SSH認証にセントラルLinuxシステムを使用する

Question 1

これを達成する方法はいくつかあります。最も一般的な解決策はLDAPです。 IMHO、これは最も簡単ではありませんが、それでも私が推奨するメカニズムです。

使用しているLinuxディストリビューションを指定していないため、最善のアプローチについての手がかりを提供できます。 Linuxには、389ディレクトリとopenLDAPという2つの一般的に使用されるLDAPサーバーがあります。ただし、人生ははるかに簡単で、これらのツールにバンドルされているコマンドラインツールに加えて、サービス構成とデータ管理のためのツールもあります。 OpenLDAP の場合、これは次のサードパーティ製ツールを使用することを意味します。https://www.ldap-account-manager.org/lamcms/。 FreeIPA（バックエンドに389ディレクトリを使用）を確認することをお勧めします。

（数年前もGoSAについて言及しましたが、今ではプロジェクトがあまりアクティブではないようです。https://www.gonicus.de/aktuelles/20220202-gosa_update2_8/）。

Answer

これを達成する方法はいくつかあります。最も一般的な解決策はLDAPです。 IMHO、これは最も簡単ではありませんが、それでも私が推奨するメカニズムです。

使用しているLinuxディストリビューションを指定していないため、最善のアプローチについての手がかりを提供できます。 Linuxには、389ディレクトリとopenLDAPという2つの一般的に使用されるLDAPサーバーがあります。ただし、人生ははるかに簡単で、これらのツールにバンドルされているコマンドラインツールに加えて、サービス構成とデータ管理のためのツールもあります。 OpenLDAP の場合、これは次のサードパーティ製ツールを使用することを意味します。https://www.ldap-account-manager.org/lamcms/。 FreeIPA（バックエンドに389ディレクトリを使用）を確認することをお勧めします。

（数年前もGoSAについて言及しましたが、今ではプロジェクトがあまりアクティブではないようです。https://www.gonicus.de/aktuelles/20220202-gosa_update2_8/）。

Question 2

Sambaは、Active Directory（「AD」）の実装と利用可能なインターフェイスを提供するサーバーとして機能します。現場で既に Microsoft AD を使用でき、それを資格情報ソースとして使用できる場合は、この手順も必要ありません。（Azure Active Directoryはまったく異なるソリューションなので、この場合は使用できません。）

Samba（有効winbind）またはsssdクライアントのAD認証を処理します。

Answer

Sambaは、Active Directory（「AD」）の実装と利用可能なインターフェイスを提供するサーバーとして機能します。現場で既に Microsoft AD を使用でき、それを資格情報ソースとして使用できる場合は、この手順も必要ありません。（Azure Active Directoryはまったく異なるソリューションなので、この場合は使用できません。）

Samba（有効winbind）またはsssdクライアントのAD認証を処理します。

SSH認証にセントラルLinuxシステムを使用する

答え1

答え2

関連情報