主页 / unix / 问题 / 504337
Accepted
Ben Hirschberg
Asked: 2019-03-05 11:20:13 +0800 CST

如何配置 Linux 以基于 Keycloak 用户数据库对用户进行身份验证?

  • 772

我在 Keycloak 中有一个现有的用户数据库。

我想构建一台Linux机器,根据Keycloak中的用户数据库(用户名,密码)登录用户。

我怎样才能做到这一点?

login authentication

1 个回答

  1. Best Answer

    您必须执行以下操作:

    1. 将 NSS 密码映射数据添加到 Keycloak 用户帐户(POSIX-UID、主要 POSIX-GID 等)
    2. 实现从 Keycloak 中提取 NSS 数据的服务,并使其在 Linux 系统上本地可用
    3. 实现向 Keycloak 发送密码认证请求的 PAM 模块

    虽然这并非不可能,但这将是相当多的开发工作。

    对 Unix/Linux 进行集中式用户管理的常用方法是设置一个 LDAP 服务器来存储相关数据。然后配置 Keycloak 使用这个 LDAP 服务器来检索用户数据和检查密码。

    有现成可用的解决方案,如FreeIPA或我自己的Æ-DIR

    • 6

相关问题