Intereting Posts
Вставьте пустую строку в UNIX после различного количества строк Установите Flash для Chromium на элементарную ОС Как совместить * со скрытыми файлами внутри каталога экранная команда, не отображающая строку состояния Можно ли моделировать «внешний доступ» с Linux-машины при разработке? Из оболочки, убивая процесс, если время выполнения настенного стола превышает некоторое заданное значение О перечислении виртуальных дисков на debian Ошибка ssh-agent на сервере ubuntu 10.04 LTS Как разрешить ошибку «rm: libtoolT: No such file or directory»? cinnamon-settings и Nemo crash с некоторыми темами Cinnamon theme на Debian 8 Удаление строк не более или меньше полей 'N'? Наложение символа между повторяющимися символами Скрыть процессы от других пользователей на основе групп (под Linux)? Arch linux ca-certificates.crt не найден Как правильно размонтировать установленные каталоги после выполнения chroot?

Как управлять аутентификацией с несколькими VPS и GoogleApps?

У меня есть группа VPS, и время от времени мне нужно создать другую. В настоящее время я использую AWS, Rackspace и DigitalOcean в качестве моих провайдеров IAAS. Большинство из них основаны на Ubuntu. Кроме того, у меня есть пользователи, управляемые Google Apps.

Для каждого из созданных VPS мне нужно управлять корнем и обычным пользователем, а несколько пользователей должны иметь доступ к обычным учетным данным пользователя. Если пользователь заблокирован (т.е. был уволен ..), он, очевидно, не должен иметь доступ к VPS. Еще одна обязательная функция – разрешать / блокировать разрешения для группы пользователей. Группу пользователей будет управлять Google Apps, и VPS будут указывать только на API аутентификации Google Apps или аналогичный.

Я хочу знать, есть ли такой способ аутентификации пользователей в нескольких VPS с использованием учетных данных Google. Таким образом, пользователь должен сделать ssh john.doe @ для доступа к VPS, где john.doe – это действительные учетные данные, управляемые Google Apps.

Если этого не происходит, это рекомендуемый подход к моей проблеме?

В github есть модуль google_pam, который был написан для достижения того, чего вы хотите.

Этот пакет реализует модуль PAM для аутентификации пользователей в домене Google. Предусмотрены следующие функции:

Выберите любой домен Google. Разрешать только пользователям из определенной группы. Скрипт для установки всех пользователей Google в качестве пользователей системы. Кеширование паролей с использованием файлов или memcached. Расширенная настройка ведения журнала.

Настройка Google PAM на Ubuntu 12.04 LTS с использованием PPA

отредактируйте 1 ответ на @gfernandes 2-й комментарий ниже.

Я проверил исходный код, и он просто лишает администратора / пользователя прямо из файла конфигурации в 2-х местах, проверяя группы, а затем проверяя пароль.

service = self.GroupsService( domain=self.config.get(SECTION_NAME, 'domain'), email=self._get_email( self.config.get(SECTION_NAME, 'admin-username')), password=self.config.get(SECTION_NAME, 'admin-password') ) 

У меня нет времени исследовать дальше прямо сейчас, но хотелось бы попробовать со 2-го ограниченного администратора, который может быть поврежден и с паролем конкретного приложения под двухэтапной аутентификацией. У меня были подобные мысли.

В том же духе, что и ответ @ XTian, ​​этот PAM также называется Google-аутентификатором . Инструкции по установке также доступны в вики проекта.

После его создания просто добавьте эту строку в свою конфигурацию PAM:

 auth required pam_google_authenticator.so 

Я также нашел эту интересную PAM под названием pam-face-authentication , которая использовала распознавание изображений, чтобы разрешить логины на основе лица пользователя.