够详细。。各类应用怎样使用openldap进行账号统一管理?看完这篇就够了。

最新推荐文章于 2022-05-19 08:01:24 发布
最新推荐文章于 2022-05-19 08:01:24 发布
阅读量1.1k 收藏 1
点赞数 1
分类专栏: 运维配置 shell编程 文章标签: shell svn ldap ftp gitlab
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Clihome/article/details/121626805
版权

以下配置环境都是Centos7.9

一、svn接入openldap认证

搭建svn的步骤省略,可看我之前的文章。。。

[root@localhost conf.d]cat subversion.conf
#LoadModule dav_svn_module modules/mod_dav_svn.so
#LoadModule authz_svn_module modules/mod_authz_svn.so
# 在早期的Httpd版本,需要配置需要加载的模块,当前版本不需要
<Location /svn>
  DAV svn
  SVNListParentPath on
  SVNParentPath /home/svnroot
  AuthType Basic
  AuthName "Authorization"
  #AuthUserFile /home/svnroot/passwd
  AuthzSVNAccessFile /home/svnroot/authz
  Satisfy all
  Require valid-user

  # 定义验证方式,这里同时使用ldap和file的方式,当ldap找不到的用户,会使用file中的用户进行验证。
  AuthBasicProvider ldap
  # 在早期版本中还会有这个参数,用于设置是否仅使用ldap的方式进行验证用户信息,默认是on,这个版本不需要
  # AuthzLDAPAuthoritative off
  # 绑定LDAP的DN
  AuthLDAPBindDN "cn=admin,dc=test,dc=com"
  # 配置LDAP的管理员密码
  AuthLDAPBindPassword "123456"
  #搭建的LDAP url地址
  AuthLDAPURL "ldap://192.168.1.10:389/ou=People,dc=test,dc=com?uid?sub?(objectClass=*)"

  Options Indexes FollowSymLinks
  Order allow,deny
  Allow from all
</Location>

二、ftp接入openldap认证

搭建ftp服务的步骤省略,可看我之前的文章。。。

[root@agent ~]# yum -y install openldap-clients nss-pam-ldapd pam_ldap
[root@agent ~]# vim /etc/nslcd.conf

uri ldap://192.168.1.10/
ldap_version 3
base dc=test,dc=com
ssl no
binddn cn=admin,dc=test,dc=com
bindpw 123456

[root@agent ~]# vim /etc/pam.d/vsftpd.vu

auth       required     pam_ldap.so
account    required     pam_ldap.so

[root@agent ~]# vim /etc/openldap/ldap.conf

host    192.168.1.10
BASE    dc=test,dc=com
URI     ldap://192.168.1.10
binddn  cn=admin,dc=test,dc=com
bindpw  123456

systemctl restart nslcd
systemctl restart vsftpd

三、gitlab接入openldap认证

gitlab搭建过程请看我之前的文章。。。

gitlab_rails['ldap_enabled'] = true
gitlab_rails['ldap_servers'] = YAML.load <<-'EOS'
    main: # 'main' is the GitLab 'provider ID' of this LDAP server
    label: 'LDAP'
    host: '192.168.1.10'
    port: 389
    uid: 'uid'
    bind_dn: 'cn=admin,dc=test,dc=com'
    password: '123456'
    encryption: 'plain' # "start_tls" or "simple_tls" or "plain"
    verify_certificates: true
    smartcard_auth: false
    active_directory: true
    allow_username_or_email_login: true
    lowercase_usernames: false
    block_auto_created_users: false
    base: 'ou=People,dc=test,dc=com'
    user_filter: ''
    attributes:
     username: ['uid', 'userid', 'sAMAccountName']
     email: ['mail', 'email', 'userPrincipalName']
     name: 'cn'
     first_name: 'givenName'
     last_name:  'sn'
    ## EE only
     group_base: ''
     admin_group: ''
         sync_ssh_keys: false
  EOS

Cli策少
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenLDAP应用实例-之帐号集中管理
08-11
OpenLDAP应用之帐号集中管理.doc
使用 OpenLDAP 集中管理用户帐号
万物得其本者生,百事得其道者成
12-18 1689
使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。随着 Linux® 的不断成熟,已经出现了很多工具用来简化用户帐号信息到 LDAP 目录的迁移。还开发了一些工具用来在客户机和目录服务器之间启用加密通信配置,并通过复制提供容错性。本文将向您展示如何配置服务器和客户机在 Red Hat Linux 上使用 OpenLDAP
Centos6.5 下Openldap管理各系统账号
hiyun9的博客
04-20 3000
一、系统环境 Centos6.4 二、openldap安装及配置 2.1 openldap服务端安装及配置 2.1.1 关闭防火墙及selinux [root@ldap-test ~]# service iptables stop iptables:将链设置为政策 ACCEPT:filter [确
OpenLDAP应用之帐号集中管理
weixin_33857230的博客
05-22 142
前言:最近在网上找了很多关于LDAP的文档(感谢广大网友的无私奉献),借鉴这些文档顺利成了关于OpenLDAP帐号集中管理的配置,写下如下内容,方便以后回顾. 声明:内容参考与http://www.ibm.com/developerworks/cn/linux/l-openldap/ 简介: Linux 发行版中提供的 OpenLDAP 软件按照一个C/S模型实现...
openldap管理系统
weixin_34275734的博客
05-24 313
openldap管理系统1、背景在企业创办初期,少于50台服务器的情况下基本不会遇到帐号管理的问题。但是随着时间的推移,服务器数量增加及经常变更服务器密码,就会频繁导致有些服务器忘记密码,登录不上去的情况。使用配置管理工具,可以将系统的Passwd、shadows等文件进行统一管理,达到账号密码的统一。针对企业中的角色,管理员角色、业务角色、观察角色、个人角色等,对所有的员...
基于Go+Vue实现的openLDAP后台管理项目
05-28
**基于Go+Vue实现的openLDAP后台管理项目详解** OpenLDAP是一种开源的轻量级目录访问协议...通过这个项目,开发者可以学习到如何使用Go进行API开发,如何利用Vue.js构建现代前端应用,以及如何处理LDAP目录服务。
基于Go和Vue实现的openLDAP后台管理项目-计算机专业精品课程设计和毕业设计
最新发布
06-01
基于Go和Vue实现的openLDAP后台管理项目,旨在为OpenLDAP服务端提供一个简单易用,清晰美观的现代化管理后台。 在成针对OpenLDAP管理能力之下,支持对钉钉,企业微信,飞书的集成,用户可以选择手动或者自动同步...
用GO和Vue实现管理 openLDAP 和 IM 的后台项目
02-21
它是一个基于 Go+Vue 实现的 openLDAP 后台管理项目。它主要实现了以下功能: openLDAP 服务端管理:用户可以通过图形界面对 openLDAP 服务端进行配置、初始化、备份、恢复等操作。 组织架构管理:用户可以通过图形...
openldap安装包,企业级应用
04-18
1. **用户认证和授权**:企业可以用OpenLDAP来集中管理用户账户,所有应用和服务都可以通过LDAP进行认证和授权。 2. **组管理**:LDAP可以方便地创建和管理用户组,简化权限分配。 3. **邮件服务器集成**:如...
LDAP之一:OpenLDAP管理员指南资料
qingfeng_825的专栏
05-04 1217
一、OpenLDAP管理员指南(仅前七章) [url]http://bbs.chinaunix.net/thread-422726-1-1.html[/url] 二、OpenLDAP 2.1 管理员指南(2) [url]http://blog.chinaunix.net/u/7040/showart_283352.html[/url] 三、openldap 2.3 管理员指南 1...
OpenLDAP 管理工具
03-16
2002/12--2002/12:站点管理工具2.1软件环境: Linux + php + OpenLDAP +ProFTPD 硬件环境: IA-32 开发工具: Dreamweaver 项目描述: Site Manager 功能很强大对WEB站点上的文件有编辑、修改、创建目录,上传文件……操作 可以浏览UNIX like/Linux所有系统文档,如/etc 、/var 、/home 如果给使用适当权限,Site Manager可以用来在Web上配置Samba,ftp,Apache…… Site Manager 的升级版2.1 增加了DES密码工具,可根据用户需要产生Crypt、md5哈希 OpenLDAP 管理工具,可实现对dn的:浏览、过滤、添加、修改、删除 。支持GB18030 责任描述: 分析,设计,开发 软件界面贴图:http://www.9812.net/xuser/pic/site/release.html 新版 http://www.9812.net/xuser/release/site/doc/readme.html
FastAPI开发OpenLDAP管理平台(三)
DevOps运维民工
02-07 1013
关注公众号《DevOps运维民工》,将获取更多运维干货 简介 这节来实现给某个Group增加用户和移除某个组下的用户。 remove_user_in_group方法: 移除某个组中的用户 add_user_in_group方法: 给某个组增加用户 步骤 导入模块 from ldap3.extend.microsoft.addMembersToGroups import ad_add_members_to_groups from ldap3.extend.microsoft.removeM
OpenLDAP部署及管理维护
袁瑞麟的专栏
03-15 369
这篇https://blog.csdn.net/weixin_42578481/article/details/80863890 是正确的。 其中slaptest运行的时候,由于碰到权限问题,我加了-u参数解决。 slapd.conf中的@BACK_END@用bdb取代。要填正确的rootpw和rootdn。权限这边设定,@Admin@修改成自己的root管理员,如"cn=admin,dc=e...
LDAP学习笔记<三>深入管理openLDAP
wuyupengwoaini的专栏
10-18 2598
启动OpenLDAP服务器程序之后,接下来的操作就是通过客户端程序对目录进行操作,包括添加、修改、删除和搜索数据等操作。能对LDAP进行操作的客户端程序很多,下面简单介绍在Linux命令方式下进行这些操作的方法。   向目录数据库中添加数据       初始状态下,LDAP是一个空目录,即没有任何数据。可通过程序代码向目录数据库中添加数据,也可使用OpenLDAP客户端工具ldapadd
拯救 openLDAP 的上古管理界面,我写了一个现代化的 ldap 管理后台 go-ldap-admin
eryajf的博客
05-19 1047
Go-Ldap-Admin 基于Go+Vue实现的openLDAP后台管理项目。 目录 Go-Ldap-Admin 缘起 在线体验 项目地址 核心功能 快速开始 本地开发 生产部署 感谢 另外 缘起 我曾经经历的公司强依赖openLDAP来作为企业内部员工管理的平台,并通过openLDAP进行各平台的认证打通工作。 但成也萧何败也萧何,给运维省力的同时,ldap又是维护不友好的。 在godap项目中,作者这样描述对ldap的感受: The short version of
OpenLDAP 2.1 管理员指南(1)
潇湘无敌手个人天空
04-02 868
0、 前言0.1、 版权Copyright 1998-2001, The
Linux打开ldap图形化命令,OpenLDAP 图形化管理
weixin_34277895的博客
04-28 647
前面我都是手动编辑ldif文件来增加用户,对于一些新手来说可能非常的不方便,下面我这里使用图形化界面来进行管理OpenLDAP,查看本文前,请查看一下我的服务端部署文档。针对OpenLDAP图形界面管理,开源组织也提供了GUI管理OpenLDAP软件,目前开源的产品有phpLDAPadmin、LDAP Account Manager、Apache Directory Studio、LDAP Adm...
配置openldap_OpenLDAP快速入门
weixin_34020067的博客
11-29 714
前言:LDAP轻量目录访问协议为用户管理提供了统一认证服务,解决了长期存在的多套用户认证系统孤立、繁杂、难以维护的问题。具有简捷、高效、易用的特性,是用户认证管理的不二选择。一、简介LDAP(Lightweight Directory Access Protocol)是基于X.500标准的轻量目录访问协议。它比X.500具有更快的查询速度和更低的资源消耗,精简灵活,支持TCP/IP协议。LDAP为...
openldap 2.3 管理员指南 1-4
Gccn的专栏
08-01 4424
原文Openldap software2.3 Administrators Guide1-7章基本参照[LDAP][翻译]OpenLDAP管理员指南(仅前七章) ,此文是2.1版本的管理员指南翻译,只翻译到第七章,所以本文1-7章,只改动了极少的之处。  OpenLDAP 资源 Resource             |URLDocument Catalog     
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值