我的公司决定使用
FreeIPA
为了使
Single Sign On
我们员工的特色。我一点也不熟悉
Kerberos
/
LDAP
因为我以前从未使用过这些技术。
我们有70个用户-他们有Windows操作系统的机器和单点登录应用于数年
Python
(
Django
Roundcube
web电子邮件和
OpenVPN
进入。他们根本没有访问web服务器的权限,所以SSH帐户对这个故事并不重要。
我们的
python
web应用程序有一个数据库表,其中包含与其他一些表相关的用户数据,因此让每个用户都添加到这些表中(通过我们的web应用程序界面)对我们来说非常重要,因为否则我们的应用程序将无法正常工作。
FreeIPA's
不是每个用户都可以访问每个web应用,也不是每个用户在这些应用中都有相同的权限。
SSO
为了我们的用户。我不想麻烦用户组和特权
弗里帕
Kerberos
弗里帕
在这个场景中,很明显,我必须将每个新用户添加两次
弗里帕
数据库和web应用的数据库,但这不是问题,我只想以某种方式连接/引用这些用户帐户。
编辑迈克尔·斯特德的答案
如我所见,我必须使用“--uid”命令将所有现有用户手动添加到FreeIPA,因为FreeIPA会自动将这些属性赋予每个用户。我同意,我不会使用用户名的UID,但只有整数。所以,我设想这样做——我必须将每个用户的uid号链接到应用程序的DB user的table ID列。假设,如果John有UID#7,那么他应该在WordPress wp#u users表中也有ID#7,这对我来说很好。我想我可以在我的自定义python应用程序中轻松地管理它,但是我不确定如何在WordPress中管理它,是否有一些插件可以用于这些事情?我找到了AuthLDAP,但我不确定这样做是否正确?提前谢谢
