In our environment we have several systems where users require access to the system to setup an SSH tunnel but should not have a shell on the system.  Prior to rolling out IPA we accomplished this with the authorized_keys file as follows:<br>
<br>command="/usr/bin/perl -e '$|=1; print \"Tunnel created, use your webbrowser to connect to the tool\n\";while(1) { print localtime(time) . \"\n\"; sleep 60}'",permitopen="localhost:8834",no-agent-forwarding,no-X11-forwarding<br>
<br>Is there a way to accomplish this in IPA?<br><br>Regards,<br>Albert<br>