如何熟悉privacyIDEA的身份解析器?
- By : Will
- Category : privacyIDEA
- Tags: privacyIDEA, UserIdResolvers, 身份解析器

1 UserIdResolvers的概念
– UserIdResolvers,中文称为身份解析器
– privacyIDEA使用身份解析器分别从LDAP、Active Directory、FreeIPA、Redhat 389服务或unix的/etc/passwd上引入用户身份
2 支持的身份解析器
– Flatfile解析器
– LDAP解析器
– SQL解析器
– SCIM解析器(在线云服务)
注:关于自定义身份解析器请参阅以下链接,
https://privacyidea.readthedocs.io/en/latest/modules/useridresolvers.html#code-useridresolvers
3 Flatfile解析器
3.1 解析器的作用
– 用于从/etc/passwd文件引入用户身份信息
3.2 解析器的使用
由于/etc/passwd不包含密码,因此需要使用以下命令创建包含密码的文件,
privacyidea-create-pwidresolver-user -u user2 -i 1002 >> /your/flat/file
4 LDAP解析器
4.1 解析器的作用
– 用于从LDAP中引入用户身份信息
4.2 支持的LDAP服务
– OpenLDAP
– Active Directory
– FreeIPA
– Penrose
– Novel eDirectory
4.3 配置菜单
单击【Config】->【Users】->【New ldapresolver】
5 SQL解析器
5.1 解析器的作用
– 用于从SQL数据库中引入用户身份信息
5.2 支持的SQL数据库
– MySQL
– PostgreSQL
– Oracle
– DB2
– SQLite
5.3 配置菜单
单击【Config】->【Users】->【New sqlresolver】
6 SCIM解析器
6.1 解析器的作用
– 用户从云中的REST API导入用于身份信息(实际上是基于http协议的URL)
6.2 配置菜单
单击【Config】->【Users】->【New scimresolver】
参阅文档:
===========
https://privacyidea.readthedocs.io/en/latest/configuration/useridresolvers.html
没有评论