STNSとは
SSH公開鍵ログイン時の時の公開鍵の取得及びLinux上のユーザー、グループの名前解決を行う仕組みです。
設定ファイルにTomlを用いており、下記のワークフローでユーザー管理ができるようになります。
1.Pullリクエスト
2.レビュー
3.デプロイ
更新内容一覧
- LinkGroup機能で部署体系を表現可能になった
- i386に対応
- Go 1.6対応
- APIレスポンス修正
- バグフィックス
LinkGroup機能で部署体系を表現可能になった
グループを定義する際に、グループに所属するユーザーをリンク可能となったことで、部署表現が可能となりました。
[groups.department]
id = 2000
users = ["example1"]
link_groups = ["division"]
[groups.division]
id = 2001
users = ["example2","example3"]
このような定義を行った時に、departmentにはexample1-3が所属し、divisionにはexample2-3が所属するというような表現出来ます。
$ id example1
uid=1001(example1) gid=2000(department) groups=2000(department)
$ id example2
uid=1002(example2) gid=2001(division) groups=2001(division),2000(department)
APIレスポンス修正
これまではユーザーとグループのレスポンスが同じ形式でしたが、そのレスポンス形式を必要な情報のみ記載する形式としました。
- before
$ /usr/local/bin/stns-query-wrapper /user/name/pyama
{
"pyama": {
"id": 1001,
"group_id": 1001,
"directory": "/home/pyama",
"shell": "/bin/bash",
"gecos": "",
"users": [""], ←グループでのみ使用する項目のため削除
"keys": [
"ssh-rsa xxxx"
]
}
}
- after
/usr/local/bin/stns-query-wrapper /user/name/example1
{
"example1": {
"id": 1001,
"group_id": 2000,
"directory": "",
"shell": "",
"gecos": "",
"keys": null,
"link_users": null
}
}
バグフィックス
- link_usersを利用した際に、リンク先のユーザーが存在しない場合に応答出来ない不具合を修正
- stns-key-wrapperでchan_ssh_wrapperを利用した際に、正常に公開鍵を取得できない不具合を修正
まとめ
今回のバージョンアップで細かいバグも修正されているので是非バージョンアップして、最新版をご利用いただければと存じます。
インストール方法はGitHubのREADMEに記載しております。