Keycloak에 기존 사용자 데이터베이스가 있습니다.
Keycloak의 사용자 데이터베이스(사용자 이름, 비밀번호)를 기반으로 사용자를 로그인하는 Linux 시스템을 구축하고 싶습니다.
어떻게 해야 하나요?
답변1
다음을 수행해야 합니다.
- Keycloak 사용자 계정(POSIX-UID, 기본 POSIX-GID 등)에 NSS 비밀번호 매핑 데이터를 추가합니다.
- Keycloak에서 NSS 데이터를 추출하여 Linux 시스템에서 로컬로 사용할 수 있도록 하는 서비스 구현
- Keycloak에 비밀번호 인증 요청을 보내는 PAM 모듈을 구현합니다.
이것이 불가능하지는 않지만 상당한 개발 작업이 필요합니다.
Unix/Linux에서 중앙 집중식 사용자 관리를 위한 일반적인 방법은 관련 데이터를 저장하기 위해 LDAP 서버를 구축하는 것입니다. 그런 다음 이 LDAP 서버를 사용하여 사용자 데이터를 검색하고 비밀번호를 확인하도록 Keycloak을 구성하십시오.