• # LDAP, sshd & public key

    Posté par . En réponse au message LDAP, sshd & public key. Évalué à 1.

    Les authentifications SSH se font respectivement dans l'ordre suivant:
    public-key; par clef publique
    keyboard-interactive: différents types d'authentifications (autre que /etc/password, /etc/shadow) comme ton cas avec LDAP
    password authentication: authentification en utilisant /etc/password et /etc/shadow

    Donc dans ton cas normal, l'ordre est respecté.

    Si tu veux empêcher l'authentification par clef publique il te faut le préciser dans le fichier ${HOME}/.ssh/config de ton utilisateur
    Host *
    PubkeyAuthentication no

    Une autre solution est de connecter l'authentification par clefs à ton LDAP (en gros les clefs publiques sont stockées dans ton arbre LDAP au lieu du fichier authorized_keys). A voir si la version actuelle de SSH l'a implémentée ou s'il faut toujours passer par un patch.