概要 通常のローカル認証(shadowパスワード)認証のサーバーを、ログインとsudoをldap認証に切り替え、sshdもパスワード認証から公開鍵認証のみに変更してみる (OSの再起動なしで挑戦する) 本編 基本的にitamaeで作業を行いレシピはgithubに上げてある 事前に確認 ldap認証済みのサーバー側 # ldap認証のユーザー $ id ldusr01 #=>uid=20001(ldusr01) gid=20001(ldapgroup) groups=20001(ldapgroup) # 接続テスト $ ssh -i id_ldusr01_ed25519 ldusr01@localhost #=> ログインOK # ローカル認証のユーザー $ id localuser id: localuser: no such user # ldap認証のユーザー $ id ldusr01