Atrybut SshPublicKey nie jest wyświetlany - uwierzytelnianie klucza SSH OpenLDAP PHPLDAP


Zaimportowałem schemat sshPublicKey z tego, co mogę z powodzeniem stwierdzić, ale ten atrybut nie pojawia się w PHPLDAPADMIN.
Czy ktoś ma jakieś doświadczenie z tym problemem?
Co zrobiłem dosłownie: 
sudo nano openssh-lpk.ldifdn: cn=openssh-lpk,cn=schema,cn=config

objectClass: olcSchemaConfig

cn: openssh-lpk

olcAttributeTypes: ( 1.3.6.1.4.1.24552.500.1.1.1.13 NAME 'sshPublicKey'

    DESC 'MANDATORY: OpenSSH Public key'

    EQUALITY octetStringMatch

    SYNTAX 1.3.6.1.4.1.1466.115.121.1.40 )

olcObjectClasses: ( 1.3.6.1.4.1.24552.500.1.1.2.0 NAME 'ldapPublicKey' SUP top AUXILIARY

    DESC 'MANDATORY: OpenSSH LPK objectclass'

    MAY ( sshPublicKey $ uid )

    )

Importuj schemat, czy muszę zmienić ldapi://? Próbowałem użyć mojego adresu IP/Loopback, ale nie działa, ale wydaje się, że działa tak, jak jest. 
ldapadd -Y EXTERNAL -H ldapi:/// -f openssh-lpk.ldif

Rozumiem z tego samouczka tutaj & > & >

https://blog.shichao.io/2015/0 ... .html
https://blog.shichao.io/2015/0 ... .html
Potwierdziłem, co mam być w tym poście w SF.
Uwierzytelnianie za pomocą klucza SSH przy użyciu protokołu LDAP
https://serverfault.com/questi ... -ldap
Ale jego instrukcje są trochę niejasne ...

„Zaktualizuj LDAP, aby zawierał schemat OpenSSH-LPK”

Najpierw musimy zaktualizować LDAP za pomocą schematu, aby dodać atrybut sshPublicKey dla użytkowników:
W jaki sposób? Co ja robię źle?
Podziękować,
PS: To wynik mojego polecenia, wszystko wydaje się być w porządku, nawet jeśli jest napisane „Duplikat” 
root@ldap:~# ldapadd -Y EXTERNAL -H ldapi:/// -f openssh-lpk.ldif

SASL/EXTERNAL authentication started

SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth

SASL SSF: 0

adding new entry "cn=openssh-lpk,cn=schema,cn=config"

ldap_add: Other (e.g., implementation specific) error (80)

                additional info: olcAttributeTypes: Duplicate attributeType: "1.3.6.1.4.1.24552.500.1.1.1.13"

AKTUALIZACJA: Widzę schemat w PHPLDAPADMIN, ale nie ma go na koncie PosiX, czy każdy może opublikować tag atrybutu z 
/etc/phpldapadmin/templates/creation/posixAccount.xml
2021-03-02 Dodaj komentarz
Udostępnij to

Nie znaleziono powiązanych wyników

    Zaproszony:
    Anonimowy użytkownik

    Anonimowy użytkownik

    Potwierdzenie od:

    Ponieważ jest to rzeczywiście problem z GUI (kolejny przykład, dlaczego najlepiej jest uczyć się za pomocą interfejsu wiersza poleceń), moją odpowiedzią byłby obraz. Krótko mówiąc, czytałem wskazówki zbyt szybko!
    „Dodaj użytkownika z kluczem publicznym SSH do phpLDAPadmin
    Najpierw utwórz użytkownika za pomocą szablonu „Generic: User Account”. Następnie przejdź do sekcji atrybutów „objectClass”, kliknij „dodaj wartość” i wybierz atrybut „ldapPublicKey”. Po przesłaniu wróć do strony edycji użytkownika, kliknij Dodaj nowy atrybut u góry, wybierz sshPublicKey, wklej klucz publiczny do obszaru tekstowego i na koniec kliknij Aktualizuj obiekt.
    2021-03-02 0 0
    Udostępnij to
    Dlaczego jest złożony? 0 odpowiedzi zostało zwiniętych

    Aby odpowiedzieć na pytania, Zaloguj się lub Zarejestruj się

    Polityka prywatności: https://zweryfikowac.pl/Polityka-prywatnosci.pdf
    Copyright © 2023, All Rights Reserved