Keycloakユーザーデータベースに基づいてユーザーを認証するようにLinuxを構成する方法は?

Keycloakユーザーデータベースに基づいてユーザーを認証するようにLinuxを構成する方法は?

Keycloakに既存のユーザーデータベースがあります。

Keycloakのユーザーデータベース(ユーザー名、パスワード)に基づいてユーザーをログインするLinuxシステムを構築したいと思います。

どうすればいいですか?

答え1

以下を行う必要があります。

  1. Keycloakユーザーアカウント(POSIX-UID、デフォルトのPOSIX-GIDなど)にNSSパスワードマッピングデータを追加します。
  2. KeycloakからNSSデータを抽出してLinuxシステムでローカルで使用できるようにするサービスの実装
  3. Keycloakにパスワード認証要求を送信するPAMモジュールを実装します。

これは不可能ではありませんが、かなりの開発作業が必要です。

Unix / Linuxで集中管理されたユーザー管理の一般的な方法は、関連データを保存するためにLDAPサーバーを構築することです。次に、このLDAPサーバーを使用してユーザーデータを取得し、パスワードを確認するようにKeycloakを構成します。

利用可能な既製のソリューションがあります。リバティIPAまたは私自身Æ-DIR

関連情報