<div dir="ltr">Wow, that's actually pretty obvious. That works, thanks!</div><div class="gmail_extra"><br><div class="gmail_quote">On 4 August 2016 at 17:10, Jan Pazdziora <span dir="ltr"><<a href="mailto:jpazdziora@redhat.com" target="_blank">jpazdziora@redhat.com</a>></span> wrote:<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><span class="">On Thu, Aug 04, 2016 at 05:01:00PM +0200, Tiemen Ruiten wrote:<br>
><br>
> Currently it is possible to add multiple SSH-keys for a single user in<br>
> FreeIPA. We are using this capability to grant access to multiple<br>
> contractors under a single user (so user company1, with keys A, B, C to<br>
> give access to three persons at company1).<br>
><br>
> Unfortunately it's not possible to label these keys, so to ensure that we<br>
> can revoke access for eg. person B later on, we have to administrate this<br>
> separately. Would it be possible to add this as a feature? Or if it already<br>
> exists, could someone explain to me how to do it?<br>
<br>
</span>By label, do you mean an admin-friendly string for the key to make<br>
sure you remove the correct key?<br>
<br>
For ssh-rsa keys, after the second space there is a place for comments<br>
and FreeIPA's WebUI will show it when listing the keys. Would that<br>
work for you or do you need something else?<br>
<span class="HOEnZb"><font color="#888888"><br>
--<br>
Jan Pazdziora<br>
Senior Principal Software Engineer, Identity Management Engineering, Red Hat<br>
</font></span></blockquote></div><br><br clear="all"><div><br></div>-- <br><div class="gmail_signature" data-smartmail="gmail_signature"><div dir="ltr">Tiemen Ruiten<br>Systems Engineer<br>R&D Media<br></div></div>
</div>