linux (redhat) 本地身份验证存储库重定向到 LDAP 身份验证

linux (redhat) 本地身份验证存储库重定向到 LDAP 身份验证

我有一个在 Linux 服务器上运行的应用程序,只能使用本地存储库进行身份验证。但是,我在计算机上配置了 LDAP,并且希望使用 LDAP 对用户进行身份验证。我可以做一个重定向,让应用程序认为它正在与本地用户进行身份验证,但最终身份验证是 LDAP。

应用程序(本地身份验证) ---> 可能是 access.conf 或其他东西 ---> LDAP 服务器

我会手动将我的用户添加到 access.conf 或其他一些文件中。不确定该文件是否适合用于此方法。

那么真实的例子:

用户访问基于 Web 的应用程序 (www.application.com) 并输入 LDAP 用户名和密码。应用程序读取一些本地文件并将用户名视为本地身份验证。本地文件说去LDAP服务器进行身份验证。

LDAP 用户将全部映射到应用程序服务器。因此,如果我输入“id username”,则会显示 LDAP 信息(映射的用户驱动器等)。

到目前为止,我已经映射了 LDAP 用户,如果我尝试将该用户添加到应用程序中,它会说该用户不存在。如果我尝试创建一个同名的本地用户,它会说它已经存在。

'id ldapuser' 打印所有 ldap 信息

‘应用程序 adduser 命令 ldapuser’用户不存在

“useradd ldapuser”用户已存在

答案1

红帽有一个非常全面的工具,称为固态硬盘。它可以管理 RHEL 上的后端身份验证,如果配置正确,将允许您使用 Microsoft Windows 域对 Linux 上的用户进行身份验证。

它可能涉及相当多的组件来配置(如nsswitchPAM),所以我建议您查看类似的文档来自红帽。

您不需要 SSSD,但它是“红帽方式”,当我测试它时,它使一些事情变得更简单。

相关内容