OpenLDAP接入NineData SSO

于 2024-02-20 11:47:00 发布
阅读量1.1k 收藏 16
点赞数 28
分类专栏: 云数据库技术 数据库DevOps 文章标签: 数据库 数据库开发 sql mysql 云计算 安全 dba
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NineData/article/details/136186791
版权

本文面向使用 OpenLDAP 管理人员账户信息的企业,提供将 OpenLDAP 接入单点登录(SSO)的最佳实践指南,以实现统一认证和授权管理。通过集成 OpenLDAP、phpLDAPadmin、Keycloak,您可以轻松通过 SSO 功能登录 NineData。

1. 背景信息

OpenLDAP(Open Lightweight Directory Access Protocol)是一个开源的轻量级目录访问协议(LDAP)服务器,用于存储和管理组织的用户账号和身份信息,在企业中被广泛应用。而多数企业中存在着多个应用系统并行运行的情况,且这些应用系统通常拥有独立的身份认证和授权机制,导致用户需要为每个系统单独登录和管理账号。将 OpenLDAP 接入 SSO 后,用户只需一次登录即可以无缝地访问其他系统,除了简化账号管理和系统登录流程带来的便利之外,还降低了账户信息泄露的风险,提高系统的整体安全性。

2. 前提条件

拥有系统的 Root 权限,您可以在执行本文步骤前,先执行 sudo su 命令切换到 Root 账号。

3. 环境说明

本文从 0 到 1 介绍所有需要的软件工具的安装以及配置方法,您可在阅读时忽略您系统中已有软件的操作步骤。本文所使用的环境说明如下:

  • 系统版本:CentOS Linux release 7.9.2009(提示:您可通过在命令行执行 cat /etc/*release 命令查看当前系统版本。)

  • Docker 版本:24.0.0

  • Docker Compose 版本:2.17.3

  • OpenLDAP 版本:2.4.57

  • phpLDAPadmin 版本:1.2.5

  • KeyCloak 版本:9.0.0

4. 安装 Docker 和 Docker Compose

为方便安装和配置,本文使用 Docker 和 Docker Compose 来运行 OpenLDAP、OpenLDAPAdmin 以及 KeyCloak。

以下是 CentOS 或者 Red Hat Enterprise Linux(RHEL)等基于 RPM 包管理的 Linux 系统中使用 yum 命令的安装步骤。

4.1 安装 Docker

1. 打开终端命令行工具,执行下列命令卸载旧版本的 Docker(如有):

sudo yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-engine

2. 安装 yum 包管理器扩展工具 yum-utils:

sudo yum install -y yum-utils

3. 设置 Docker 稳定版仓库:

sudo yum-config-manager --add-repo https://download.docker.com/linux/centos/docker-ce.repo

4. 安装最新版本的 Docker:

sudo yum install docker-ce docker-ce-cli containerd.io

5. 启动 Docker 服务:

sudo systemctl start docker

6. 验证 Docker 是否安装成功:

sudo docker run hello-world

提示:命令行中输出以下内容,则说明 Docker 已经成功安装

Hello from Docker! This message shows that your installation appears to be working correctly. ...

4.2 安装 Docker Compose

1. 打开终端命令行工具,执行下列命令下载 Docker Compose 二进制内容并保存到 /usr/local/bin/ 目录的 docker-compose 文件中。

curl -SL https://github.com/docker/compose/releases/download/v2.17.3/docker-compose-linux-x86_64 -o /usr/local/bin/docker-compose

2. 为 docker-compose 文件设置可执行权限。

sudo chmod u+x /usr/local/bin/docker-compose

3. 为 docker-compose 建立软连接,以便在任意目录下直接执行

sudo ln -s /usr/local/bin/docker-compose /usr/bin/docker-compose

4. 验证 Docker Compose 是否安装成功:

docker-compose

提示:命令行中输出以下内容,则说明 Docker Compose 已经安装成功:

Usage:  docker compose [OPTIONS] COMMAND ...

5. 安装 OpenLDAP

为保证最佳实践的完整性,本文提供 OpenLDAP 的安装方式,如果您已经安装了 OpenLDAP,请忽略本节内容

最低0.47元/天 解锁文章
博客
NineData社区版抢先体验,获取无人机、双肩包、移动电源等周边福利
03-14 456
通过 Docker 技术安装部署到本地,数据与操作完整留存在本地。全面覆盖日常数据库稳定变更,数据安全防护,SQL审核优化,数据库停机迁移,数据库不停机迁移等各种数据库应用场景。征文体验 | NineData 社区版发布,现在邀请技术体验官,从安装到实战,全流程深度评测的文章征集,征文活动正式开启!围绕 NineData 社区版的产品使用体验展开,分享你的体验感受、安装部署、开发建议、工具使用建议、使用技巧、最佳实践等。
博客
【线下沙龙】NineData x Apache Doris x 阿里云联合举办数据库技术Meetup,5月24日深圳见!
05-19 263
5月24日下午,NineData 将联合 Apache Doris、阿里云一起,在深圳举办数据库技术Meetup。本次技术沙龙聚焦「数据实时分析」与「数据同步迁移」 两大核心领域,针对企业数据战略中的痛点,特邀行业资深技术大咖,结合多年技术落地经验与行业创新实践,提供从技术趋势、产品实践到行业解决方案的全维度解析,助力企业构建更安全、更高效的数据管理体系。‌联合主办‌:NineData、Apache Doris、阿里云。时间‌安排:2025年5月24日 14:00-17:30。‌报名参会:线下沙龙。
博客
NineData 社区版 V4.1.0 正式发布,新增 4 条迁移链路,本地化数据管理能力再升级
05-14 941
NineData 社区版 V4.1.0 正式发布!新增 PostgreSQL→Doris、MySQL→StarRocks 等四大迁移链路,深度支持 GoldenDB/KingBase 国产数据库,优化敏感数据保护与SQL窗口功能。免费、安全、高性能的数据管理工具,支持一键容器化部署,提供数据库 DevOps、实时复制对比及离线合规管控,解决跨环境数据迁移、一致性校验及资源监控难题。
博客
NineData 与飞书深度集成,企业级数据管理审批流程全面自动化
04-22 759
NineData 正式推出与飞书审批系统的深度集成功能,企业用户在 NineData 平台发起的审批工单,将自动推送至审批人的飞书中,审批人可以直接在飞书进行审批并通过/拒绝。该功能实现跨系统协作,带来巨大的审批效率提升,为各行各业提供全链路可追溯的审计解决方案。
博客
从Archery到NineData:积加科技驱动数据库研发效能与数据安全双升级
04-18 1156
通过切换到NineData,积加科技不仅解决了权限管理、分库分表变更、以及团队协作等方面的痛点,还实现了数据库管理的安全、高效与智能化。未来,积加科技将继续与NineData携手,共同探索更多数据库管理的新可能。
博客
NineData云原生智能数据管理平台新功能发布|2025年3月版
04-03 617
NineData云原生智能数据管理平台新功能发布|2025年3月版,支持在飞书侧创建自定义审批模板,然后在 NineData 中关联该模板并逐个映射所有字段。
博客
倒计时3天!NineData社区版征文评测
03-25 387
从文章内容、技术质量、内容排版,以及文章影响力(多平台投稿、浏览量)等多个维度,进行综合评选。:本次活动投稿渠道不限,可以选择任一技术社区发布文章,如公众号、CSDN、InfoQ、ITPUB、知乎、头条、开源中国、墨天轮等渠道。NineData 社区版征文体验活动发布,现在邀请技术体验官,从安装到实战,全流程深度评测的文章征集,征文活动正式开启!围绕 NineData 社区版的产品使用体验展开,分享你的体验感受、安装部署、开发建议、工具使用建议、使用技巧、最佳实践等。建议字数在1000字以上。
博客
本地部署+纯离线!什么是 NineData 社区版?
03-25 491
NineData 作为一站式数据管理平台,提供了多源数据管理、企业 SQL 开发规范化、审批流程、数据复制、数据对比等多个核心功能,已经在发布后获取了无数企业用户及个人用户的一致好评。跨平台数据迁移:多种异构数据源实时同步(CDC),支持断点续传、数据冲突处理、全自动监控大屏,以及秒级告警功能,完美覆盖企业数据的迁移同步需求。数据复制:基于自研 CDC 技术,专业解决数据库迁移、同步、容灾等业务需求,支持每秒数万 TPS 实时数据复制。数据对比:亿级数据秒级校验的数据对比算法。单容器部署,资源占用低。
博客
9行代码实现MCP
03-25 685
当前大模型的短板是有一个非常强的大脑,但是没有手脚,只能访问公开的信息,不能访问企业内部或者个人私有数据,这大大限制了大模型的应用,比如最简单发邮件大模型都干不了,因为这需要有个人信息授权。以下是file.py文件内容,注意,备注内容非常重要,传统软件的备注是给程序员看的,但是MCP服务的备注是给大模型看的,它通过备注理解接口的功能。上面是两张非常经典的MCP架构示意图,理论上MCP可以调用软件和硬件完成非常多的事情,大模型访问浏览器、操作数据库、操作鼠标甚至是与机器人交互都可以使用MCP协议来实现。
博客
免费+本地部署+纯离线!什么是 NineData 社区版?
03-25 428
NineData作为一站式数据管理平台,提供了多源数据管理、企业 SQL 开发规范化、审批流程、数据复制、数据对比等多个核心功能,已经在发布后获取了无数企业用户及个人用户的一致好评。跨平台数据迁移:多种异构数据源实时同步(CDC),支持断点续传、数据冲突处理、全自动监控大屏,以及秒级告警功能,完美覆盖企业数据的迁移同步需求。数据复制:基于自研 CDC 技术,专业解决数据库迁移、同步、容灾等业务需求,支持每秒数万 TPS 实时数据复制。数据对比:亿级数据秒级校验的数据对比算法。单容器部署,资源占用低。
博客
【专家有话说第五期】在不同年龄段,DBA应该怎样规划自己的职业
03-20 1095
而比较幸运的是,前10年虽然我不是专职的DBA,但程序开发、OS等都有比较综合的涉猎,特别是在OS方面,因为公司是作为RedHat中国区的总代理,获得很多OS和各类数据库的实践机会。需要注意的是,掌握通用原理也很重要,再也没有一门秘传的手艺可以让我们一辈子吃喝稳定,我们要学习的不是某个产品,而是应该深耕某个产品(如PostgreSQL/MongoDB)的同时,理解这个品类(数据库)的底层技术原理,扩展学习理解这个品类上下游的其他品类(程序设计、数据治理、操作系统、存储网络硬件)。
博客
10分钟部署!一文读懂NineData社区版强在哪里?
03-20 682
NineData 社区版是玖章算术推出的免费、一键安装的数据管理解决方案,专为开发者、初创团队、教育机构及个人用户设计。包含 NineData 的数据库 DevOps、数据复制、数据库对比三个核心功能。数据库 DevOps:数据库 DevOps 具有数据源管理、数据查询、SQL 规范、SQL 审核、审批流程等强大功能,帮助用户快速完成多种环境的数据管理任务,助力企业数字化转型。数据复制:NineData 数据复制支持多种同异构数据源之间的离线、实时数据复制。
博客
NineData云原生智能数据管理平台新功能发布|2025年2月版
03-17 425
此次升级覆盖了 SQL 窗口、SQL 任务、结构设计与发布、数据导入、数据导出等功能。已支持 Db2 到 MySQL、OceanBase MySQL、PostgreSQL、Doris、Db2、Oracle、SQL server、DataHub 的数据复制功能。OceanBase MySQL、OceanBase Oracle 支持增量攒批写入,大幅提升写入性能。复制详情页的查看复制对象界面,支持右键目标对象显示源和目标的映射信息。已支持 GBase、DRDS、Db2 的同构数据源之间的数据对比功能。
博客
如果老板提出无理要求, 你会怎么应付?|NineData 社区版安装评测
03-13 1037
当前版本支持的数据库复制包括:MySQL->MySQL 结构、全量、增量迁移,以及数据对比PostgreSQL -> PostgreSQL 结构、全量、增量迁移,以及数据对比MySQL -> Doris 结构、全量、增量迁移,以及数据对比支持的数据库访问管理,则包括了 MySQL、PostgreSQL、Oracle、SQL Server、MongoDB 等数十种数据库。
博客
强大的数据库DevOps工具:NineData 社区版
03-12 988
通过笔者本次使用体验以及结合市场上开源或免费的数据库DevOPS 工具来看,NineData 此次推出的社区版在产品功能、性能、以及易用性均有较大的提升,不仅有基础的SQL 变更管理、数据查询使用,也包含了丰富的SQL规范和数据安全等高级特性。不足的是,NineData社区版目前仅支持10个数据源,这对于大部分公司来说还是偏少。希望后期社区版能支持更多的数据源。
博客
有奖征文 | NineData 社区版发布,评测征文活动正式开启!
03-11 515
围绕 NineData 社区版的产品使用体验展开,分享你的体验感受、安装部署、开发建议、工具使用建议、使用技巧、最佳实践等。
博客
NineData 社区版正式上线,支持一键本地化部署
03-10 1029
该版本是一款免费、一键安装的数据管理解决方案,可以帮助开发者和中小企业实现高效的数据复制与数据库 DevOps 方案。具有单机部署的本地化优势,保障数据隐私与合规,满足更多用户对于数据隐私和成本控制的需求。此次 NineData 社区版的发布,其在本地安装、免费等方面的特性,满足更多用户对于数据隐私和成本控制的需求。在服务器中已安装 Docker后,登录服务器的命令行窗口,执行如下命令,待容器启动完成后,即可登录 NineData 控制台直接使用。
博客
用精准与效率说话,一招解决 SQL Server 迁移痛点
02-27 782
NineData是云原生智能数据管理平台,支持SQLServer迁移,解决跨版本兼容性、数据类型映射等问题。通过精准异构映射、增量日志解析、数据一致性保障,实现业务无感知迁移,适用于跨版本升级、上云迁移、国产化替代等场景。
博客
满血版数据库复制工具——NineData
02-20 526
企业数据的迁移、复制、同步通常需要专用的工具以达到良好的效果,而对于在不同架构的数据库之间做这些操作,专用的工具还不一定有效。NineData 提供的一站式数据复制解决方案,不管你的数据源是热门的、冷门的、偏门的,甚至是邪门的,都能提供完整适配。但最重要的,就是可以在不中断企业业务的前提下,进行实时的复制、迁移、同步。
博客
简单几个步骤完成 Oracle 到金仓数据库(KingbaseES)的迁移目标
02-13 1505
NineData 数据复制功能由玖章算术公司推出,支持多种支持跨数据库的全量与增量数据同步,在提供高效、稳定的数据流动体验的同时,确保迁移过程中的数据一致性,降低迁移的技术门槛和风险。在目标为金仓数据库的迁移同步场景下,NineData 提供如下能力:快速启动,无需开发:NineData 内置 Oracle 到金仓数据库的深度集成,全程可视化操作,鼠标点击即可轻松完成任务配置,无需了解数据迁移的技术细节,更无需二次开发。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值