linux (redhat) 本地身份驗證儲存庫重定向到 LDAP 身份驗證
我有一個在 linux 伺服器上執行的應用程序,它只能使用本地儲存庫進行身份驗證。但是,我在機器上配置了 LDAP,並希望使用 LDAP 對使用者進行身份驗證。我可以做一個重定向讓應用程序認為它正在與本地使用者進行身份驗證,但最終身份驗證是 LDAP。
應用程序(本地身份驗證)—> 可能是 access.conf 或其他東西 —> LDAP 伺服器
我會手動將我的使用者添加到 access.conf 或其他文件中。不確定這是否是用於此方法的合適文件。
所以真實的例子:
使用者訪問基於 Web 的應用程序 (www.application.com) 並輸入 LDAP 使用者名和密碼。應用程序讀取一些本地文件並將使用者名視為本地身份驗證。本地文件說去 LDAP 伺服器進行身份驗證。
LDAP 使用者將全部映射到應用程序伺服器。因此,如果我鍵入“id username”,則會顯示 LDAP 資訊(映射的使用者驅動器等)。
到目前為止,我已經映射了 LDAP 使用者,如果我嘗試將該使用者添加到應用程序,它會說它不存在。如果我嘗試創建一個同名的本地使用者,它會說它已經存在。
‘id ldapuser’ 列印所有 ldap 資訊
‘application adduser command ldapuser’ 使用者不存在
‘useradd ldapuser’ 使用者已存在
Red Hat 有一個非常全面的工具,稱為SSSD。它可以管理 RHEL 上的後端身份驗證,如果配置正確,您可以使用 Microsoft Windows 域對 Linux 上的使用者進行身份驗證。
它可能需要配置很多組件(例如
nsswitch和PAM),因此我建議您查看Red Hat 的此類文件。你不需要 SSSD,但它是“紅帽方式”,當我測試它時,這讓一些事情變得更簡單。