<div dir="ltr"><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">One way to do it is write a small script which will fetch the keys from LDAP. </div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif"><br></div><div class="gmail_default" style="font-family:trebuchet ms,sans-serif">As for authentication, I make the SSH public key anonymously readable for everyone. </div></div><div class="gmail_extra"><br><div class="gmail_quote">On 11 September 2015 at 05:00, Gustavo Mateus <span dir="ltr"><<a href="mailto:gustavo.mateus@gmail.com" target="_blank">gustavo.mateus@gmail.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><div dir="ltr">Hi,<div><br></div><div>I'm trying to setup my Amazon Linux instances to be able to fetch the IPA users public ssh key.<br><br>Do I have to setup a binddn and bindpw in the ldap.conf file and use /usr/libexec/openssh/ssh-ldap-wrapper or is there a better way to do it?</div><div><br></div><div>Thanks,</div><div>Gustavo</div>















</div>
<br>--<br>
Manage your subscription for the Freeipa-users mailing list:<br>
<a href="https://www.redhat.com/mailman/listinfo/freeipa-users" rel="noreferrer" target="_blank">https://www.redhat.com/mailman/listinfo/freeipa-users</a><br>
Go to <a href="http://freeipa.org" rel="noreferrer" target="_blank">http://freeipa.org</a> for more info on the project<br></blockquote></div><br></div>