2-8连接到LDAP

最新推荐文章于 2024-07-19 18:12:12 发布
最新推荐文章于 2024-07-19 18:12:12 发布
阅读量673 收藏
点赞数 1
分类专栏: linux基础 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jmkmlm123456/article/details/76944696
版权

集中式用户认证

1、账户信息储存在远程服务器上,从集中式储存服务器检索信息;
可以实现单点登陆(sso),用户凭借密码进行一次身份验证;
单点登录:一家公司可能有多台server,只要一台server上认证过了,登录其他server无需认证;
2、LDAP服务器不仅提供账户和身份验证两个服务,还提供数据储存;(移动使用)
①LDAP是轻量目录访问协议,结构用树来表示,而不是用表格;②适合查,写入比较慢;③Client/server模型,Server 用于存储数据,Client提供操作目录信息树的工具;④这些工具可以将数据库的内容以文本格式(LDAP 数据交换格式,LDIF)呈现在您的面前⑤LDAP的权限能分级设置,查找时安装目录查找;sql权限只能做到表一级,查找时逐条查找;
3、kerberos仅提供sso身份验证,(双向认证)可用于IPA服务器(linux)和Active Directory(winserver);
4、CA认证:是一个专门签发证书的机构;
5、IPA是集合CA、LDAP、kerberos一体的Linux服务;

CA认证+LDAP之linux

ldapserver是172.25.254.254
desktop:
#yum -y install sssd(服务方式) krb5-workstation authconfig-gtk(图形化)
#authconfig-gtk
 DN:dc=example,dc=com  //域描述
 server:classroom.example.com
 TLS:CA证
① LDAP PASSWD 
#su - ldapuser0 
#getent passwd ladpuser0
            :/home/guests/ladpuser0:
#showmount -e 172.25.254.254 //查看主机共享目录
/home/gusets
####################
#getent passwd ladpuser0
  :/rhome/ladpuser0:
#showmount -e 172.25.254.254
    /rhome/ldapuser0
#vim /etc/auto.master
/rhome      /etc/auto.ldap
#vim /etc/auto.ldap
/ldapuser0 -rw,soft,intr 172.25.254.254:/rhome/ldapuser0(远端服务器位置)
##############################
#yum -y install autofs
#vim /etc/auto.master    //按需挂载家目录
  /home/gusets  /etc/auto.ldap

#vim /etc/auto.ldap
*   -rw,soft,intr   172.25.254.254:/home/guests/&
任意  权限 软连接 终止                    对应挂载点
#systemctl start autofs
#ssh idapuser0@localhost
②kerberos认证
域;EXAMPLE.COM
证书中心:classroom.example.com
adminserver:classroom.example.com
密码:kerberos

linux加入win的ad域

server:
#vim /etc/resolv.conf  //dns指向ad域
#realm discover ad.wode.com //域是wode.com
#redlm join ad.wode.com  //加入域
win:
ip→172.25.0.201 getway→172.25.0.254
关闭防火墙
改主机名;安全策略-密码复杂性;
安装Activity域服务:新林wode.com

IPA搭建

server
#yum -y install ipa-server bind bind-dyndb-ldap
#stop firwall 
#ipa-server-install --setup-dns
yes:密码
yes:转发dns:172.25.254.254
#kinit admin
#firefox https://server0.example.com  //web管理界面
desktop
#yum -y install ipa-client
#dns指向修改server
#ipa-client-install --mkhomedir
yes
admin
su - wode
郝大侠001
关注
专栏目录
连接LDAP服务器用户,使用 LDAP 服务器进行连接
weixin_36227100的博客
08-01 2815
使用 LDAP 服务器进行连接如果使用的是 Windows(Windows Mobile 除外)或 Unix 平台,则可以指定一个中央 LDAP 服务器来跟踪企业中的所有数据库服务器。如果数据库服务器在 LDAP 服务器中自行注册,客户端便可以查询 LDAP 服务器,找到其要查找的数据库服务器,无论这些服务器是在WAN、LAN 上还是位于防火墙的后面。客户端不需要指定 IP 地址 (HOST=)。...
java连接ldap服务器_从Java应用程序连接LDAP服务器
weixin_33722350的博客
02-26 380
我正在构建一个基于GXT(J2EE)的应用程序.现在的问题是我必须将应用程序连接LDAP服务器.您能告诉我如何从我们的Java应用程序连接LDAP服务器以及我将使用哪些库或API?解决方法:要连接LDAP,请查看以下包/类:javax.naming.directory.*javax.naming.ladp.*com.sun.jndi.ldap.LdapCtxFactorycom.sun.jnd...
java连接LDAP
daily11的博客
04-01 1088
package swust.ldap; import java.util.Enumeration; import java.util.Hashtable; import java.util.UUID; import javax.naming.Context; import javax.naming.NamingEnumeration; import javax.nami
LDAP登录(域账户登录)
最新发布
weixin_43125048的博客
07-19 380
该user类,要与自己公司配置的域中的字段对应上,比如域配置如下:/***/@Data@ApiModelProperty("ldap中展示的英文姓氏")@ApiModelProperty("ldap中展示的英文名字")@ApiModelProperty(value = "ldap中展示的员工号",example = "GT01503")@ApiModelProperty("ldap中展示的手机号码")
Golang对接Ldap(保姆级教程:概念&搭建&实战)
weixin_45565886的博客
04-25 2403
Golang对接Ldap(保姆级教程:概念&搭建&实战)
Spring LDAPTemplate连接LDAP数据库demo
ki_boy的专栏
08-21 6380
step1、创建maven工程
Go-ldap-test-tool一个轻量级的ldap测试工具
08-14
【Go-ldap-test-tool:一个轻量级的LDAP测试工具】 在信息技术领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议。它被广泛应用于组织内部的身份验证、用户权限...
verdaccio-ldap:verdaccio的LDAP身份验证插件
02-03
Verdaccioldap verdaccio-ldap是一个叉sinopia-ldap 。 它的目的是保持与sinopia向后兼容性,同时保持...添加到您的config.yaml : auth : ldap : type : ldap # Only required if you are fetching groups that d
Spring Boot 连接LDAP的方法
08-28
Spring Boot 连接LDAP的方法 Spring Boot 连接LDAP是实现LDAP增删改查操作的重要方法,本文将详细介绍Spring Boot 连接LDAP的方法,包括使用ODM快速实现LDAP增删改查操作、配置Spring LDAP连接信息、创建实体类作为...
LdapAdmin-w64-1.8.3-ldap连接工具.7z
07-29
连接LDAP工具,windows版本
oauth2-jwt-ldap-account-source:Tribestream API网关-LDAP帐户来源
05-08
git clone https://github.com/tomitribe/oauth2-jwt-ldap-account-source.git cd oauth2-jwt-custom-claims 创建一个LDAP 第一件事是确保我们有一个LDAP进行身份验证。 API网关将配置为连接到该LDAP。 docker run...
非常好用的ldap连接工具
09-21
连接ldap工具试了好多,知道遇到她,ApacheDirectoryStudio~ 界面类似开发工具eclipse;目录结构清晰,图标也做了分类;好用!
LDAP连接工具-方便开发人员的工具
11-26
可以直接连接ldap,用来为大数据集群环境设置权限,该工具是为环境添加ldap验证,维护用户名密码工具,简化了开发人员使用命令操作的尴尬
ad-ldap-connector:Auth0 AD 和 LDAP 连接
07-23
Auth0 AD/LDAP 连接器 AD/LDAP 连接器 (1)是Active Directory (2)和Auth0 服务 (3)之间的桥梁。 它在 Windows、Mac 和 Linux 上运行。 这个桥是必要的,因为 AD 通常被锁定到您的内部网络,而 Auth0 作为在完全不同的上下文中运行的云服务。 您可以安装多个连接器实例以实现高可用性和负载平衡。 此外,所有连接都是出站连接:从连接器到 Auth0 服务器,因此通常不需要对防火墙进行更改。 在 Auth0 中配置 AD/LDAP 连接需要两个简单的步骤: 1. 在 Auth0 中创建 AD/LDAP 连接 第一步是在仪表板上创建一个新的连接连接 > 企业 > AD/LDAP 命名连接并检查您是否希望为此连接启用Kerberos 。 如果启用此功能,则需要输入将启用Kerberos身份验证的 IP 地址范围。 这些
ldap demo
gm_163的专栏
01-14 2323
package com.alan; import java.util.List; /**  * LDAP服务接口  * @author guoming  *  */ public interface LDAPServiceI {     /**      * 验证指定的用户是否存在      * @param userName 用户名      * @retu
如何理解Matlab里的4邻域,8邻域和4连接,8连接(或者叫4连通,8连通)
AshleyXM的博客
06-11 9742
最近在学习这方面的知识,但在网上找到的很多资料讲的不是很清楚,现在说一下个人的理解(如有不对之处还望指出!): 4邻域: 如上图所示,灰色的四个方块就是p的4邻域,即为p的上、下、左、右四个方块。 8邻域: 如上图所示,灰色的八个方块是p的8邻域,即为p的上、下、左、右、左上、左下、右上、右下八个方块。 4连接: 4连接并不是指所要找的那个区域包含4个点,而是指在找连通区域的时候搜索4邻域方向,一旦在4邻域方向找到一个值为1的点,就把那个点加到当前连通区域里来。举个例子: 当然,在此前你需要了解一个相关
ldap账户策略管理--shell脚本
搬砖小胖子
09-26 811
需求: 用户密码即将到期,邮件提醒更改密码 用户密码过期,直接强制修改随机12位密码,并发送到用户邮箱 用户被锁,直接强制修改随机12位密码,并发送到用户邮箱 以下操作均在ldap服务器上进行 #!/bin/bash if [ ! -d /tmp/ldap ];then mkdir /tmp/ldap fi if [ $(date +%k) = 10 ];then rm -rf /tmp/...
LDAP server端安装
dacming的博客
01-13 1502
操作系统centos 7.9 server ip 192.168.10.43 client ip 192.168.10.44 CentOS 安装 OpenLDAP 安装 systemctl stop slapd yum erase openldap-clients openldap-servers wget -q https://repo.symas.com/configs/SOFL/rhel7/sofl.repo -O /etc/yum.repos.d/sofl.repo yum up
nethserver作为ldap server配置方案
ousamadm的博客
01-19 538
nethserver是基于centos的服务器版本,事先制定了若干服务,其中包括LDAP server。出于安全考虑,访问控制比较严格,因此欲作为第三方ldap server 需要放宽访问控制。
android studio连接服务端代码,Android studio - 无法连接LDAP服务器(示例代码)
05-30
很抱歉,我可能无法为你提供关于LDAP服务器的开发帮助,因为这需要更深入的技术知识。不过,我可以给你提供一些一般...最后,如果你无法解决问题,请考虑寻求专业的开发帮助,以确保你的代码能够与LDAP服务器成功连接
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值