私たちの組織はLDAPサーバーを削除する必要があるため、その機能を交換する必要がある課題に直面しました。可能な限りカスタマイズ可能で、将来的に使用できるようにするために、すべてのWebサーバーで実行できるものを探しています。したがって、後でnginx、apache2、またはphpからjsまで何でも使用して再実装できます。
これまで私はpamの代替案を見つけました。 quarxConnectのpam_oauth2.soモジュールは、どこからでもデータを取得するように設定できるカスタムoauth2実装を照会します。
これは pam 構成で pam_sss.so を置き換える良い方法です。
しかし、nssやautofsのldapに代わるものではありません。 autofsはファイルサーバー側で解決できますが、nssについては何も見つかりません。
私は今本当にうまくいっているので、webAPIで必要なデータを照会し、即座にファイルを作成するプログラムに/etc/passwdおよび/etc/groupsファイルソケットを設定することを検討しています。しかし、私はこれを実装する方法についての経験がなく、正直なところ、愚かな解決策のようです。 sssdも同じことをするように見えますが、どのユーザーの情報が必要かを検出できるので、その行だけをビルドします。
誰かが私にnss用のモジュールを構築する方法についてのドキュメントを提供できればいいでしょう。そのようなモジュールが応答しなければならない呼び出しとそれをnssから呼び出す方法が見つかりません(私が知っている限り、nsswitch.confはいくつかのディレクトリへのパスやファイル名ではなく一種のエイリアスを使用します)。
私はこの奇妙な道を歩いていますが、まったく異なる選択肢も開いています。 LDAP クライアントと通信するがどこからでもデータを取得する LDAP サーバーの Web サーバー実装など、奇妙なことがあります。しかし、私はより簡単なプロトコルを好む。