読者です 読者をやめる 読者になる 読者になる

水底

ScalaとかC#とかネットワークとか

LDAPにSSHの認証をやらせてみた(nscd版)

「LDAPとRadiusで無線LANとLinuxユーザとSSHの認証まとめたろw」と思ったのが発端. とりあえずLDAPでSSHの公開鍵認証は動くようになった. まとまった情報があまり見つからなかったのでメモ. 概要 実験環境 (VM上の)Ubuntu16.04 dockerやssh環境を前提とする …

SSH-CA認証でサーバ証明書内のホスト名に大文字が含まれると嵌まる

known_hostsに@cert-authorityで登録したホスト名からホスト認証を行う際に全て小文字でチェックしているらしく, サーバ証明書内のホスト名に大文字が含まれるとコケる. /bin/hostname等を使う場合は注意が必要. 調整が必要なのはサーバ証明書内のホスト名だ…