Für lange Zeit waren LDAP und Kerberos die Standards für die zentrale Authentifikation in Linux-Netzwerken. Doch heute ist das Web oft die Standard-Plattform, auch im Unternehmensumfeld. Deshalb lohnt es sich, sich die Authentifizierungs-Protokolle des Webs anzusehen. Der De-Facto-Standard ist dabei OpenID Connect.

WebIDAMd ist ein Prototyp für eine wirklich providerunabhängige Lösung, die es Linux-Rechnern erlaubt, die System-Anmeldung gegen OIDC- und OAuth-Provider zu machen. Während es noch weitere Lösungen gibt, unter andem sssd und Himmelblau, ist WebIDAMd bisher am flexibelsten: Es ist nicht, wie z.B. sssd, auf Keycloak und Microsoft Entra beschränkt, sondern kann mit jedem OIDC-Provider und jedem JSON-basierten API umgehen.

In diesem Vortrag möchte ich zeigen, was mit WebIDAMd schon geht, was auf der Roadmap steht, und auch, welche modernen System-Tools darin stecken – darunter z.B. systemd-userdbd, der moderne Ersatz für NSS.