사용자가 Windows 호스팅 LDAP 도메인을 사용하여 연결할 수 있는 SSH 서버가 있습니다. 현재 우리는 사용자에게 형식이 지정된 사용자 이름을 사용하여 로그인하도록 지시하고 있는데 user@domain@sshHost, 이는 잘 작동하지만 약간 번거롭습니다.
문제의 서버는 K8s/EKS 클러스터(kubectl/cluster 관리 배스천 호스트이므로 SSH가 필요함)에서 실행 중이며 로그인 도메인을 ENV var로 전달합니다(LDAP 서버에 설정할 수 있도록 함). .
내가 원하는 것은 서버가 SSH 세션의 도메인을 자동으로 추론하여 제공해야 하는 모든 것이 user@sshHost가능한지 아는 사람이 있습니까? 지금까지 검색한 내용이 모두 비어 있습니다.
유용한 경우/컨텍스트에 대해 전달된 일부 ENV 변수는 다음과 같습니다.
env:
KERBEROS_REALM: domain.example
LDAP_URI: ldap://domain.example
LDAP_BASE_DN: DC=sub,DC=domain,DC=example
SSH 구성에서:
# Kerberos options
KerberosAuthentication yes
감사해요!