認証にローカルストレージのみを使用できるLinuxサーバーで実行されているアプリケーションがあります。しかし、私のコンピュータにLDAPが設定されていて、LDAPを使用してユーザーを認証したいと思います。アプリケーションがローカルユーザーとして認証していると思うようにリダイレクトを実行できますが、最終的に認証はLDAP用です。
アプリケーション(ローカル認証)--->おそらくaccess.confまたは他のもの---> LDAPサーバー
access.conf または他のファイルにユーザーを手動で追加します。このファイルがこの方法に適しているかどうかはわかりません。
実際の例は次のとおりです。
ユーザーはWebベースのアプリケーション(www.application.com)にアクセスし、LDAPユーザー名とパスワードを入力します。アプリケーションは一部のローカルファイルを読み取り、ユーザー名をローカル認証として扱います。ローカルファイルには、認証のためにLDAPサーバーに移動するように指示されています。
LDAP ユーザーはすべてアプリケーション・サーバーにマップされます。したがって、「id username」と入力すると、LDAP情報が表示されます(マッピングされたユーザードライブなど)。
これまでLDAPユーザーがマップされていて、アプリケーションにユーザーを追加しようとすると、そのユーザーが存在しないというメッセージが表示されます。同じ名前のローカルユーザーを作成しようとすると、すでに存在するというメッセージが表示されます。
'id ldapuser' はすべての LDAP 情報を印刷します。
「アプリケーションadduserコマンドldapuser」ユーザーが存在しません。
"useradd ldapuser" ユーザーが既に存在します。
答え1
Red Hatには、次のような非常に包括的なツールがあります。SSD。 RHELでバックエンド認証を管理し、正しく構成されている場合は、Microsoft Windowsドメインを使用してLinuxでユーザーを認証できます。
構成する必要があるコンポーネントがかなり多い可能性があるため(たとえば、およびnsswitch
)PAM
、次の文書を確認することをお勧めします。これレッドハットから。
SSSDは必要ありませんが、「Red Hat方式」なので、テストしたときにいくつかの作業が簡単になりました。