Какие именно изменения AADLoginForLinux вносит в конфигурацию вашей ОС при установке? ⇐ Linux

[Anonymous]

Microsoft сообщает нам, что мы можем включить расширение AADLoginForLinux на виртуальной машине Azure Linux, и это позволит вам входить в систему по SSH с помощью AAD MFA (конечно, при условии, что вы используете их собственный ssh-клиент, поскольку для него требуется «расширение» для ssh). протокол)
Однако какие именно изменения вносятся в конфигурацию ОС Linux для достижения этой цели? Кажется, документации по этому поводу нет, и наша система не работает для входа в систему AAD.
Пока я это вижу

• Добавляет «aad» в качестве опции в nsswitch.conf для управления пользователями и группами.
• Добавляет модуль pam_aad.so в вашу систему аутентификации PAM и аутентификацию по паролю, в «auth» и «session» являются «обязательными» модулями.
• Требуется исходящее соединение через https с рядом сайтов Microsoft (предположительно для проверки токенов, передаваемых через «az ssh»)
  Возможны другие изменения в sshd_config?

Журналы, кажется, идут в /var/log/security, но они довольно простые .
Может ли кто-нибудь предоставить полный список изменений конфигурации, внесенных/требуемых этим расширением?

Подробнее здесь: https://stackoverflow.com/questions/790 ... on-when-it