mizzy.org : OpenSSH の公開鍵を LDAP で管理OpenSSH LDAP Public key patch を試してみたのでメモ。(略して lpk patch とか言うらしい。) SSH で公開鍵認証を行う場合、通常はホームディレクトリの .ssh/authorized_keys を参照しますが、このパッチを適用すると、authrized_keys の代わりに LDAP データベース内のユーザエントリが持つ sshPublicKey 属性を参照して、アクセスを許可するかどうかを判断する、という動作になります。 以下、試した手順です。 インストール OpenSSH ダウンロードサイト から OpenSSH 本体を入手し、lpk サイト から lpk patch を入手しておきます。 4.3p1-0.3.7 patch が最新のようなので、本体は 4.3p1 をダウンロードしておきます。 入手したら、以下のような感じでインストールします。
