那些遇到过的问题

如何配置Linux基于Keycloak用户数据库对用户进行身份验证?

Ben*_*erg 5 login ldap authentication

我在 Keycloak 中有一个现有的用户数据库。

我想构建一台Linux机器,根据Keycloak中的用户数据库(用户名,密码)登录用户。

我怎样才能做到这一点?

Mic*_*der 5

您必须执行以下操作:

  1. 将 NSS passwd 映射数据添加到 Keycloak 用户帐户(POSIX-UID、主要 POSIX-GID 等)
  2. 实现从 Keycloak 拉取 NSS 数据的服务,并使其在 Linux 系统上本地可用
  3. 实现一个向 Keycloak 发送密码认证请求的 PAM 模块

虽然这并非不可能,但这将是相当多的开发工作。

对 Unix/Linux 进行集中用户管理的常用方法是设置一个 LDAP 服务器来存储相关数据。然后配置 Keycloak 使用这个 LDAP 服务器来检索用户数据和检查密码。

有现成的解决方案可用,如FreeIPA或我自己的Æ-DIR

归档时间:

查看次数:

5999 次

最近记录:

5 年,8 月 前
相关归档
添加一个没有密码但有 SSH 和公钥的用户 61
更改 tty 登录超时 - ArchLinux 12
Linux 支持多少个用户同时通过 SSH 登录? 9
mod_authnz_ldap 绑定为身份验证用户而不是匿名 7
为什么我们需要有效期? 6
Linux Mint GUI stays black after login 6
有 OpenLDAP / Kerberos 的替代方案吗? 5
用户如何通过 tty 登录 5
Apache 2.4 基本身份验证不起作用 3
检查是否允许没有 ssh-key 的 root 访问 1
难疑归档
curl 和 wget 有什么区别? 389
使用 grep 计算出现的总次数 313
如何使用 ssh-add 列出添加到 ssh-agent 的密钥? 311
如何将所有文件(包括隐藏文件)从一个目录移动到另一个目录? 192
仅列出当前目录中的常规文件(但不列出目录) 150
关闭笔记本电脑盖时如何禁用自动暂停? 146
确定哪个进程绑定到端口 106
可用服务列表 103
为什么 Web 服务器上的根目录默认放在“/var/www”中? 102
递归grep vs find / -type f -exec grep {} \; 哪个更有效/更快? 82