如何配置Linux基于Keycloak用户数据库对用户进行身份验证? 2024-6-3 • login authentication ldap 我在 Keycloak 中有一个现有的用户数据库。 我想构建一台Linux机器,根据Keycloak中的用户数据库(用户名,密码)登录用户。 我怎样才能做到这一点? 答案1 您必须执行以下操作: 将 NSS passwd 映射数据添加到 Keycloak 用户帐户(POSIX-UID、主 POSIX-GID 等) 实现一个从 Keycloak 中提取 NSS 数据的服务,并使其在 Linux 系统上本地可用 实现向 Keycloak 发送密码身份验证请求的 PAM 模块 虽然这并非不可能,但这需要相当多的开发工作。 Unix/Linux 集中用户管理的常用方法是建立一个 LDAP 服务器来存储相关数据。然后配置 Keycloak 以使用此 LDAP 服务器检索用户数据并检查密码。 有现成的解决方案可用,例如自由IPA或者我自己的Æ-DIR。 相关内容 git checkout 修订 -- *partial/path*? (即从特定提交使用 pathspec 和 git checkout) 从 USB 重新安装 Ubuntu 20.04 [重复] 如何屏蔽烦人的 Facebook 和其他社交网络小工具 目录中章节的一些棘手问题 Google Chrome 中的复制粘贴劫持 网络摄像头不工作 SCP 性能不佳 供应商 ID 和产品 ID 是否单独确定用于 USB 设备的驱动程序? 如何在捕捉后禁用 Windows 10 窗口调整大小行为? 强制将文件和/或目录放入内核文件缓存[关闭]