Keycloakに既存のユーザーデータベースがあります。
Keycloakのユーザーデータベース(ユーザー名、パスワード)に基づいてユーザーをログインするLinuxシステムを構築したいと思います。
どうすればいいですか?
答え1
以下を行う必要があります。
- Keycloakユーザーアカウント(POSIX-UID、デフォルトのPOSIX-GIDなど)にNSSパスワードマッピングデータを追加します。
- KeycloakからNSSデータを抽出してLinuxシステムでローカルで使用できるようにするサービスの実装
- Keycloakにパスワード認証要求を送信するPAMモジュールを実装します。
これは不可能ではありませんが、かなりの開発作業が必要です。
Unix / Linuxで集中管理されたユーザー管理の一般的な方法は、関連データを保存するためにLDAPサーバーを構築することです。次に、このLDAPサーバーを使用してユーザーデータを取得し、パスワードを確認するようにKeycloakを構成します。