我正在配置一些服务器以使用 LDAP(通过 PAM)来验证用户。此外,我使用 pam_group 将所有用户添加到一些系统组,如音频/视频/vboxusers/....
我的 PAM 配置适用于大多数服务(su、login 和 sudo 都考虑了 pam_group),但不适用于 SSH。具体来说,当我使用公钥进行身份验证时,不会从 /etc/security/group.conf 添加组,但是当我使用密码进行身份验证时会添加组。
环顾四周,我发现 SSH 公钥身份验证绕过 PAM 堆栈并自行设置用户凭据,因此它忽略了特定于 PAM 的配置,例如 pam_group。奇怪的是,LDAP 组——通常由 pam_ldap 设置——在所有情况下都设置,密码或否。
我希望我的用户的用户体验尽可能可预测,以便他们始终是同一组组的成员,无论其身份验证方法如何。在使用公钥身份验证时,有没有办法配置 SSH 以从 /etc/security/group.conf 添加组?
提前致谢,