OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。
但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来ません。 そこで、下記の内容を openssh-public-key.ltf 等のファイル名で新規作成し、LDAP Admin の実行ファイルである LdapAdmin.exe と同じディレクトリに保存して LDAP Admin を再起動します。
<template>
<name>PublicKey</name>
<description>OpenSSH Public Key</description>
<author>sig9</author>
<version>1.0</version>
<email>sig9@sig9.org</email>
<rdn>cn</rdn>
<extends>user</extends>
<attribute>
<name>objectclass</name>
<value>top</value>
<value>ldapPublicKey</value>
</attribute>
<attribute type="textarea">
<description>OpenSSH Public Key</description>
<name>sshPublicKey</name>
</attribute>
</template>すると、ユーザのプロパティの Account タブに PublicKey という項目が表示されます。
この PublicKey にチェックを入れると、同じ名前のタブが追加されます。 このタブには OpenSSH Public Key というテキストエリアがありますので、ここにユーザ毎の公開鍵を登録します。
コメント