openLDAP统一认证在nodejs或flask等web系统中的配置使用_oa系统接入openldap

已于 2024-04-13 10:09:22 修改
阅读量780 收藏 16
点赞数 10
分类专栏: 2024年程序员学习 文章标签: flask 前端 python
于 2024-04-13 10:09:20 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_82242296/article/details/137709197
版权

const express = require(‘express’);
const passport = require(‘passport’);
const Strategy = require(‘passport-ldapauth’).Strategy;

// 配置LDAP服务器信息
const ldapConfig = {
server: {
url: ‘ldap://your-ldap-server-url’,
bindDN: ‘your-bind-dn’,
bindCredentials: ‘your-bind-password’,
searchBase: ‘your-search-base’,
searchFilter: ‘your-search-filter’
}
};

// 配置Passport的LDAP认证策略
passport.use(new Strategy(ldapConfig));

// 配置Express应用
const app = express();
app.use(express.urlencoded({ extended: false }));
app.use(passport.initialize());

// 设置登录路由
app.post(‘/login’, passport.authenticate(‘ldapauth’, { session: false }), (req, res) => {
// 认证成功,返回用户信息
res.json(req.user);
});

// 启动服务器
app.listen(3000, () => {
console.log(‘Server is running on port 3000’);
});


在这个示例中,我们使用 `passport-ldapauth` 插件来实现LDAP认证策略。首先,我们设置LDAP服务器的配置信息,包括服务器URL、绑定DN、绑定凭证、搜索基础和搜索过滤器。然后,我们使用这些配置初始化Passport的LDAP认证策略。


在Express应用中,我们使用 `express` 模块创建一个应用,配置中间件来处理POST请求的表单数据,并初始化Passport。然后,我们设置一个登录路由,使用Passport的LDAP认证策略来处理认证请求。


当用户提交登录表单时,Passport会将认证请求发送到LDAP服务器进行认证。如果认证成功,请求会继续到达登录路由的回调函数,我们可以从 `req.user` 中获取用户信息,并将其返回给客户端。


最后,我们启动服务器,监听3000端口。


请注意,这只是一个示例代码,你需要根据自己的实际情况来修改LDAP服务器的配置信息、路由逻辑和返回的用户信息。


在配置openLDAP统一认证与Flask结合的认证示例之前,您需要确保已经安装了相关的依赖库,如`python-ldap`和`Flask-LDAP`。



下面是一个简单的示例,向您展示如何配置openLDAP统一认证与Flask结合的认证:

from flask import Flask, render_template, request
from flask_ldap import LDAP
from flask_login import LoginManager, login_user, UserMixin, login_required, logout_user

app = Flask(name)

配置LDAP连接

app.config[‘LDAP_HOST’] = ‘<LDAP服务器地址>’
app.config[‘LDAP_PORT’] = <LDAP服务器端口号>
app.config[‘LDAP_USER_DN’] = ‘<LDAP用户DN>’
app.config[‘LDAP_USER_SEARCH_BASE’] = ‘<LDAP用户搜索基准>’
app.config[‘LDAP_USER_LOGIN_ATTR’] = ‘uid’
app.config[‘LDAP_ALWAYS_SEARCH’] = [‘uid’, ‘cn’, ‘sn’, ‘mail’]

ldap = LDAP(app)

配置Flask-Login

app.secret_key = ‘’
login_manager = LoginManager(app)

自定义UserMixin类

class User(UserMixin):
def init(self, dn):
self.id = dn

@staticmethod
def get(user_id):
    return User(user_id)

登录路由

@app.route(‘/login’, methods=[‘GET’, ‘POST’])
def login():
if request.method == ‘POST’:
username = request.form[‘username’]
password = request.form[‘password’]
# 验证LDAP用户
conn = ldap.connection
conn.simple_bind_s(app.config[‘LDAP_USER_DN’], password)
# 如果验证通过,创建用户实例并登录
user = User.get(username)
login_user(user)
return ‘Logged in successfully!’
else:
return render_template(‘login.html’)

登出路由

@app.route(‘/logout’)
@login_required
def logout():
logout_user()
return ‘Logged out successfully!’

需要登录的路由

@app.route(‘/protected’)
@login_required
def protected():
return ‘This is a protected page!’

if name == ‘main’:
app.run()


上面的示例代码中,首先配置了LDAP连接信息,并初始化了LDAP连接对象。然后,通过继承`UserMixin`类自定义了一个`User`类,用于存储登录用户的信息。接着,配置了Flask-Login,并定义了登录、登出和需要登录的路由。最后,启动Flask应用。


在登录路由(`/login`),首先获取用户在登录表单中输入的用户名和密码,然后使用`ldap.connection`绑定LDAP服务器,验证用户的用户名和密码。如果验证通过,就创建一个`User`实例,并使用`login_user()`函数登录。在登出路由(`/logout`),调用`logout_user()`函数登出用户。


在需要登录的路由(`/protected`),使用`@login_required`装饰器来保护该路由,只有已登录的用户才能访问该路由。


请根据您的实际情况修改上述示例代码中的配置信息。希望对您有所帮助!



要在GitLab中配置使用OpenLDAP统一认证,需要按照以下步骤操作:


1. 安装并配置GitLab:首先,确保已经安装并配置了GitLab。你可以参考GitLab官方文档进行安装和配置。
2. 配置OpenLDAP:在GitLab服务器上安装并配置OpenLDAP服务器。确保已经设置了适当的用户和组织结构。
3. 编辑GitLab配置文件:打开GitLab的配置文件`/etc/gitlab/gitlab.rb`,找到以下行:

OmniAuth Settings

###! Docs: https://docs.gitlab.com/ce/integration/omniauth.html

gitlab_rails[‘omniauth_enabled’] = false

gitlab_rails[‘omniauth_allow_single_sign_on’] = [‘saml’]

gitlab_rails[‘omniauth_block_auto_created_users’] = true

gitlab_rails[‘omniauth_auto_link_ldap_user’] = false

gitlab_rails[‘omniauth_auto_link_saml_user’] = false

gitlab_rails[‘omniauth_external_providers’] = [‘twitter’, ‘google_oauth2’]

gitlab_rails[‘omniauth_allow_bypass_two_factor’] = [‘google_oauth2’]

自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。

深知大多数Linux运维工程师,想要提升技能,往往是自己摸索成长或者是报班学习,但对于培训机构动则几千的学费,着实压力不小。自己不成体系的自学效果低效又漫长,而且极易碰到天花板技术停滞不前!

因此收集整理了一份《2024年Linux运维全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
img
img
img
img
img

既有适合小白学习的零基础资料,也有适合3年以上经验的小伙伴深入学习提升的进阶课程,基本涵盖了95%以上Linux运维知识点,真正体系化!

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
img

**

由于文件比较大,这里只是将部分目录大纲截图出来,每个节点里面都包含大厂面经、学习笔记、源码讲义、实战项目、讲解视频,并且后续会持续更新

如果你觉得这些内容对你有帮助,可以添加VX:vip1024b (备注Linux运维获取)
[外链图片转存中…(img-TsMUfmKm-1712974144740)]

2301_82242296
关注
  • 10
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
LDAP及CDH服务的权限认证
Yore - Home
04-19 4275
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP的安装与配置进行了详细的说明。最后再将 LDAP 与 CDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 访问 Impala时的几个注意点。
使用 LDAP 实现 Node.js Bluemix 应用程序的身份验证和授权
cauyahui的专栏
05-08 1022
如果您已经有一个内部 IT 基础架构,它很可能包含一个 LDAP 服务器来提供用户身份。在许多情况下,最好继续使用该目录,甚至在您的应用程序位于 Bluemix® 上时也这样做。在本教程,我将展示如何实现此操作,同时还将介绍 LDAP 协议本身的基础知识。 构建您的应用程序需要做的准备工作 一个 Bluemix 帐户。 HTML 和 JavaScript 的知识。 MEAN 应用程序堆栈(至少...
python+flask+ldap3搭建简易版IDaaS系统前端站点)
wendr的博客
05-07 381
Python工具开源专栏 Py0006 python+flask+ldap3搭建简易版IDaaS系统前端站点)
2.nodejs如何实现同步ldap组织架构,同步用户,用户认证
adsd1233123的博客
12-19 738
很多人说抓名字,都叫IT部的部门 ,旧的资源应该转移到新的IT部,哥哥呀,够呛。举个例子: 服务端这边IT部被删除了,客户端这边IT部下面已经绑定了资源,这个时候同步,客户端的IT部被逻辑删除,那么该部门下面的资源就不在新的组织架构里面了。执行同步时,依旧会逻辑删除原有的IT部,重新创建一个IT部,此IT部非彼IT部,那旧IT部资源去哪了。考虑到一些信息的唯一性,如电话,邮箱,产生的代码,逻辑限定,这里可以考虑一下用户合并或者转移。这里面因为ObjectId不一样了,会产生新的用户,旧用户的资源一直保留,
NodeLDAP 实现
MichaelAn的博客
02-13 365
NodeLDAP 实现 LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂...
推荐开源项目:LDAPjs——Node.jsLDAP协议首选库
最新发布
gitblog_00083的博客
05-09 274
推荐开源项目:LDAPjs——Node.jsLDAP协议首选库 项目地址:https://gitcode.com/ldapjs/node-ldapjs 项目介绍 在Web开发,安全性和数据管理是至关重要的环节,而LDAP(轻量级目录访问协议)作为一种标准的网络协议,常用于组织和查询分布式身份信息。对于Node.js开发者来说,LDAPjs是一个不可或缺的工具,它将LDAP协议的功能与Node...
ldap.rar_nifi连接openldap_openldap
09-20
标题 "ldap.rar_nifi连接openldap_openldap" 暗示了这个压缩包包含与使用NiFi连接到OpenLDAP服务器相关的资源,特别是一个名为"ldap.java"的源代码文件。OpenLDAP是一个开源的轻量级目录访问协议(LDAP)实现,而...
openldap-2.4.30.zip_OpenLDAP2.4.30_openldap 2.4 windo_openldap-2
09-23
2. 端口冲突:如果其他服务正在使用默认的389(非SSL)或636(SSL)端口,需要更改OpenLDAP配置。 3. 日志与调试:通过配置日志级别和位置,可以帮助排查运行时的问题。 总结,OpenLDAP 2.4.30提供了强大的目录...
Django集成OpenLDAP认证的实现
09-19
Django集成OpenLDAP认证可以帮助你利用现有的LDAP服务器来管理用户身份验证,使得用户可以在多个系统间共享统一的身份信息。 首先,我们要使用`django-auth-ldap`这个第三方库来实现Django与OpenLDAP的整合。你可以...
OPENLDAP认证系统服务1
08-03
在本文,我们将深入探讨如何在Linux环境搭建和配置OPENLDAP认证系统服务,以及涉及到的相关知识点。 首先,我们需要在服务器上安装必要的软件。在服务器A(172.25.18.10)上,作为OpenLDAP服务端,我们需要安装...
op.tar.gz_bash shell_linux_lxc_openldap
09-21
在提供的压缩包`openldap_lxc`,可能包含了帮助完成上述步骤的脚本或额外的配置文件。请根据实际情况解压并使用这些资源,以简化部署过程。 总的来说,将OpenLDAP服务部署在LXC容器,既可以充分利用资源,又能...
openldap认证(传统方式)
qq_38120778的博客
07-29 998
yum -y install openldap openldap-clients openldap-servers cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG chown ldap:ldap /var/lib/ldap/* systemctl start slapd.service systemctl enable slapd.service slappasswd ldapadd -Y EXTERN
node.js访问LDAP
weixin_34208283的博客
07-02 1441
node-ldap node ldap client github https://github.com/ymyang/node-ldap 安装 npm install node-ldap 使用 已通过Windows Server 2008测试 var LdapClient = RedisClient('node-ldap'); var...
LDAP落地实战(四):Jenkins集成OpenLDAP认证
A_991128a的博客
01-11 761
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。
openldap 认证
老康学Linux
08-07 2850
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版
KubeSphere 使用 OpenLDAP 进行统一认证完全指南
KubeSphere
01-05 751
作者:申红磊,青云QingCloud 容器解决方案架构师,开源项目爱好者,KubeSphere Member。 背景 在实际使用,会有一些用户,在不同场景经常碰到 OpenLDAP 对接问题: 能否对接 LDAP对接方式都有什么,有界面吗? 能否按自己要求来对接指定账户,而非全部账户都能访问? 能否批量导入账户? 默认角色如何绑定? 在这里可以简单操作一下,以便来抛砖引玉,主要思路为:在 KubeSphere 直接运行一个 LDAP Server,用 ApacheDirectoryStud
2018 LDAP(2)NodeJS and LDAP
快马扬鞭须努力!
03-22 873
2018 LDAP(2)NodeJS and LDAP Set up LDAP Server Install LDAPJS > npm install ldapjs I suppose to have OpenLDAP CLI on my machine, check it out. > ldapsearch -H > ldapsearch -V ldapsearch: ...
LDAP基础:2:使用Java验证OpenLdap用户登录
热门推荐
知行合一 止于至善
11-04 1万+
这篇文章整理一下如何使用Java进行OpenLdap用户登陆验证。 事前准备 有自己的Ldap服务器或者使用OpenLdap搭建一个简单的服务器,可以参看: https://blog.csdn.net/liumiaocn/article/details/83719568 Java相关的类 在java主要使用javax.naming来进行验证验证过程使用到: javax.naming....
LDAP认证-ldap介绍
qq_39122260的博客
06-22 4032
OpenLDAP简介 LDAP 全称轻量级目录访问协议,是一个运行在 TCP/IP 上的目录访问协议。LDAP实现 提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的 解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制 和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。 OpenLDAP 目录服务优点 跨平台的标准互联网协议,它基于X.500 标准协议。 提供静态数据查询搜索,不需要像在关系数据那样通过SQL 语句维护数据库信息。 基于推和拉的机
OpenLDAP-Admin-Guide.pdf open ldap 官网2.6.2 版本操作指南
07-26
This document provides a guide for installing OpenLDAP Software 2.6 (http://www.openldap.org/software/) on UNIX (and UNIX-like) systems. The document is aimed at experienced system administrators with basic understanding of LDAP-based directory services. This document is meant to be used in conjunction with other OpenLDAP information resources provided with the software package and on the project's site (http://www.OpenLDAP.org/) on the World Wide Web.

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值