%20%E6%9C%AC%E5%9C%B0%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81%E5%AD%98%E5%82%A8%E5%BA%93%E9%87%8D%E5%AE%9A%E5%90%91%E5%88%B0%20LDAP%20%E8%BA%AB%E4%BB%BD%E9%AA%8C%E8%AF%81.png)
我有一个在 Linux 服务器上运行的应用程序,只能使用本地存储库进行身份验证。但是,我在计算机上配置了 LDAP,并且希望使用 LDAP 对用户进行身份验证。我可以做一个重定向,让应用程序认为它正在与本地用户进行身份验证,但最终身份验证是 LDAP。
应用程序(本地身份验证) ---> 可能是 access.conf 或其他东西 ---> LDAP 服务器
我会手动将我的用户添加到 access.conf 或其他一些文件中。不确定该文件是否适合用于此方法。
那么真实的例子:
用户访问基于 Web 的应用程序 (www.application.com) 并输入 LDAP 用户名和密码。应用程序读取一些本地文件并将用户名视为本地身份验证。本地文件说去LDAP服务器进行身份验证。
LDAP 用户将全部映射到应用程序服务器。因此,如果我输入“id username”,则会显示 LDAP 信息(映射的用户驱动器等)。
到目前为止,我已经映射了 LDAP 用户,如果我尝试将该用户添加到应用程序中,它会说该用户不存在。如果我尝试创建一个同名的本地用户,它会说它已经存在。
'id ldapuser' 打印所有 ldap 信息
‘应用程序 adduser 命令 ldapuser’用户不存在
“useradd ldapuser”用户已存在
答案1
红帽有一个非常全面的工具,称为固态硬盘。它可以管理 RHEL 上的后端身份验证,如果配置正确,将允许您使用 Microsoft Windows 域对 Linux 上的用户进行身份验证。
它可能涉及相当多的组件来配置(如nsswitch和PAM),所以我建议您查看类似的文档这来自红帽。
您不需要 SSSD,但它是“红帽方式”,当我测试它时,它使一些事情变得更简单。