Linux에서 sssd->ldap을 Web API로 완전히 교체

Linux에서 sssd->ldap을 Web API로 완전히 교체

우리 조직은 LDAP 서버를 제거해야 하므로 그 기능을 교체해야 하는 과제에 직면했습니다. 가능한 한 사용자 정의 가능하고 미래에도 사용할 수 있도록 만들기 위해 모든 웹 서버에서 실행할 수 있는 것을 찾고 있습니다. 따라서 나중에 nginx, apache2 또는 php에서 js까지 무엇이든 사용하여 다시 구현할 수 있습니다.

지금까지 나는 pam에 대한 대안을 찾았습니다. quarxConnect의 pam_oauth2.so 모듈은 어디에서나 데이터를 가져오도록 설정할 수 있는 사용자 정의 oauth2 구현을 쿼리합니다.
이는 pam 구성에서 pam_sss.so를 대체하는 좋은 방법입니다.

그러나 nss 또는 autofs의 ldap을 대체하지는 않습니다. autofs는 파일 서버 측에서 해결할 수 있지만 nss에 대해서는 아무것도 찾을 수 없습니다.

나는 지금 정말 짚고 넘어가는 중이어서 webAPI에서 필요한 데이터를 쿼리하고 즉석에서 파일을 작성하는 프로그램에 /etc/passwd 및 /etc/groups 파일 소켓을 설정하는 것을 고려하고 있습니다. 하지만 나는 이것을 구현하는 방법에 대한 경험이 없으며 솔직히 그것은 어리석은 해결책처럼 보입니다. sssd도 같은 일을 하는 것처럼 보이지만 어떤 사용자의 정보가 필요한지 감지할 수 있으므로 해당 라인만 빌드합니다.

누군가 나에게 nss용 모듈을 구축하는 방법에 대한 문서를 제공할 수 있다면 좋을 것입니다. 그러한 모듈이 응답해야 하는 호출과 이를 nss에서 호출하는 방법을 찾을 수 없습니다(내가 아는 한 nsswitch.conf는 일부 디렉토리에 대한 경로나 파일 이름이 아닌 일종의 별칭을 사용합니다).

나는 이 이상한 길을 걷고 있지만 완전히 다른 대안도 열려 있습니다. LDAP 클라이언트와 통신하지만 어디에서나 데이터를 가져오는 LDAP 서버의 웹 서버 구현과 같은 이상한 것들도 있습니다. 하지만 나는 더 간단한 프로토콜을 선호합니다.

관련 정보