如何配置 Linux 以基於 Keycloak 使用者數據庫對使用者進行身份驗證？

我在 Keycloak 中有一個現有的使用者數據庫。

我想建構一台Linux機器，根據Keycloak中的使用者數據庫（使用者名，密碼）登錄使用者。

我怎樣才能做到這一點？

您必須執行以下操作：

1. 將 NSS 密碼映射數據添加到 Keycloak 使用者帳戶（POSIX-UID、主要 POSIX-GID 等）
2. 實現從 Keycloak 中提取 NSS 數據的服務，並使其在 Linux 系統上本地可用
3. 實現向 Keycloak 發送密碼認證請求的 PAM 模組

雖然這並非不可能，但這將是相當多的開發工作。

對 Unix/Linux 進行集中式使用者管理的常用方法是設置一個 LDAP 伺服器來儲存相關數據。然後配置 Keycloak 使用這個 LDAP 伺服器來檢索使用者數據和檢查密碼。

有現成可用的解決方案，如FreeIPA或我自己的Æ-DIR。

引用自：https://unix.stackexchange.com/questions/504337