SLES10 - SSH login med godkendelse via Microsoft AD

sshd autorisere interaktive logon via PAM så hvis systemet's normale logon autorisere imod AD/LDAP burde ssh logons også virke·

ikke interactivt logon, via komplicerede og usikre ntlm tror jeg ikke du skal regne med virker out of the box, det kan ske du kan distriburere nøgler via LDAP.

Hvad er det helt precist du vil?

Jeg skal bruge serveren som en jumphost i en DMZ. Så bliver der åbnet for SSH til denne server og herfra skal man så SSH videre til alle de andre servere.
Da vi allerede har et kørende Microsoft AD vil jeg gerne have at brugerne bliver godkendt via denne, så jeg ikke skal have dobbelt brugeradministration.
Serveren er pt sat til at almindelig login godkendes mod Microsoft AD.
Så jeg skal vel have PAM til at gøre det samme? Hvordan?

SSH bruger som udgangspunkt samme logon system som alm konsol(pam er lidt bare navnet på det system) så det burde umidbart faktisk virke uden yderligere tiltag. Men du får en pw box.

kan brugere logge på fra en alm tty konsol på serveren men ikke via ssh?

Lyder somon du skal have configueret din box som kerberos client paa dit AD og sat din SSH op til at authenticate imod kerberos.

alt+crtl+F1-F6 hvor du self kun trykker på en af F tasterne, for at komme tilbage til GUIen trykker du alt+crtl+F7 eller F8

Men hvis du logger in i GUI'en via AD så bør konsol også virke. hvad får du af fejl hvis du forbinder til SSH.

Vær opmærksom på at ssh ofte blokere for direkte root login så du skal bruge en normal bruger.