如何配置Linux基于Keycloak用户数据库对用户进行身份验证?

如何配置Linux基于Keycloak用户数据库对用户进行身份验证?

我在 Keycloak 中有一个现有的用户数据库。

我想构建一台Linux机器,根据Keycloak中的用户数据库(用户名,密码)登录用户。

我怎样才能做到这一点?

答案1

您必须执行以下操作:

  1. 将 NSS passwd 映射数据添加到 Keycloak 用户帐户(POSIX-UID、主 POSIX-GID 等)
  2. 实现一个从 Keycloak 中提取 NSS 数据的服务,并使其在 Linux 系统上本地可用
  3. 实现向 Keycloak 发送密码身份验证请求的 PAM 模块

虽然这并非不可能,但这需要相当多的开发工作。

Unix/Linux 集中用户管理的常用方法是建立一个 LDAP 服务器来存储相关数据。然后配置 Keycloak 以使用此 LDAP 服务器检索用户数据并检查密码。

有现成的解决方案可用,例如自由IPA或者我自己的Æ-DIR

相关内容