らくがきちょう

なんとなく

LDAP Admin に SSH の公開鍵を追加するテンプレートを追加する

OpenLDAP にユーザやグループを作る度に .ldif ファイルを作成し… というのは、場合によっては手間かも知れません。 そういった場合は LDAP Admin 等の GUI ツールを使うと便利です。

f:id:sig9:20171119021402j:plain:w600

但し、LDAP Admin 標準では GUI 上から SSH 公開鍵を追加することが出来ません。 そこで、下記の内容を openssh-public-key.ltf 等のファイル名で新規作成し、LDAP Admin の実行ファイルである LdapAdmin.exe と同じディレクトリに保存して LDAP Admin を再起動します。

<template>
   <name>PublicKey</name>
   <description>OpenSSH Public Key</description>
   <author>sig9</author>
   <version>1.0</version>
   <email>sig9@sig9.org</email>
   <rdn>cn</rdn>
   <extends>user</extends>
      
   <attribute>
      <name>objectclass</name>
      <value>top</value>
      <value>ldapPublicKey</value>         
   </attribute>
      
   <attribute type="textarea">
      <description>OpenSSH Public Key</description>
      <name>sshPublicKey</name>
   </attribute>
</template>

すると、ユーザのプロパティの Account タブに PublicKey という項目が表示されます。

f:id:sig9:20171119022007p:plain:w297

この PublicKey にチェックを入れると、同じ名前のタブが追加されます。 このタブには OpenSSH Public Key というテキストエリアがありますので、ここにユーザ毎の公開鍵を登録します。

f:id:sig9:20171119022016p:plain:w297