Linux(redhat)ローカル認証ストアがLDAP認証にリダイレクトされます。

Linux(redhat)ローカル認証ストアがLDAP認証にリダイレクトされます。

認証にローカルストレージのみを使用できるLinuxサーバーで実行されているアプリケーションがあります。しかし、私のコンピュータにLDAPが設定されていて、LDAPを使用してユーザーを認証したいと思います。アプリケーションがローカルユーザーとして認証していると思うようにリダイレクトを実行できますが、最終的に認証はLDAP用です。

アプリケーション(ローカル認証)--->おそらくaccess.confまたは他のもの---> LDAPサーバー

access.conf または他のファイルにユーザーを手動で追加します。このファイルがこの方法に適しているかどうかはわかりません。

実際の例は次のとおりです。

ユーザーはWebベースのアプリケーション(www.application.com)にアクセスし、LDAPユーザー名とパスワードを入力します。アプリケーションは一部のローカルファイルを読み取り、ユーザー名をローカル認証として扱います。ローカルファイルには、認証のためにLDAPサーバーに移動するように指示されています。

LDAP ユーザーはすべてアプリケーション・サーバーにマップされます。したがって、「id username」と入力すると、LDAP情報が表示されます(マッピングされたユーザードライブなど)。

これまでLDAPユーザーがマップされていて、アプリケーションにユーザーを追加しようとすると、そのユーザーが存在しないというメッセージが表示されます。同じ名前のローカルユーザーを作成しようとすると、すでに存在するというメッセージが表示されます。

'id ldapuser' はすべての LDAP 情報を印刷します。

「アプリケーションadduserコマンドldapuser」ユーザーが存在しません。

"useradd ldapuser" ユーザーが既に存在します。

答え1

Red Hatには、次のような非常に包括的なツールがあります。SSD。 RHELでバックエンド認証を管理し、正しく構成されている場合は、Microsoft Windowsドメインを使用してLinuxでユーザーを認証できます。

構成する必要があるコンポーネントがかなり多い可能性があるため(たとえば、およびnsswitchPAM、次の文書を確認することをお勧めします。これレッドハットから。

SSSDは必要ありませんが、「Red Hat方式」なので、テストしたときにいくつかの作業が簡単になりました。

関連情報