SSSDによる新規ユーザー作成時にBashスクリプトを実行する
ADで作成されたユーザーは、パスワードを使用してLinuxにログインできます。このパスワードログインをssh-keyに置き換えたいと思います。これまでのところ、カスタム属性を作成して公開鍵を配置し、スクリプトを使用してLinuxで取得できるようにしました。新しいユーザーが作成されるたびに、このキーを/home/user/.ssh/authorised_keyに配置したいと思います。
スクリプトをトリガーするために使用できるイベントまたは構成ファイルはありますか?
注:SSSDは、ユーザーが初めてログインするたびに、ユーザーとホームディレクトリを作成します。
ActiveDirectoryから~/.ssh/authorized_keysファイルに公開鍵をコピーする代わりに、ADに対して直接検証するようにopensshを構成できます。
OpenSSHは、sshd_configの- AuthorizedKeysCommand ディレクティブをサポートします。これにより、ユーザーの公開鍵の検索に使用するプログラムを指定できます代わりに、(ローカル)ファイルから読み取ろうとする前に。例えば:
AuthorizedKeysCommand /path/to/script %u
ここで、/path/to/scriptは、たとえばユーザー名をコマンドライン引数として取り、標準出力では、authorized_keys出力の0行以上を返す必要があります。