archer配置LDAP

最新推荐文章于 2024-07-07 12:44:06 发布
最新推荐文章于 2024-07-07 12:44:06 发布
阅读量507 收藏
点赞数
文章标签: ldap 运维 python
原文链接:http://www.cnblogs.com/chenminklutz/p/9642277.html
版权

archer是一个不错的开源的SQL自动化操作平台,基于inception,支持工单、审核、定时任务、邮件、OSC等功能,还可配置MySQL查询、慢查询管理、会话管理等。

社区由作者(https://github.com/jly8866/archer/)开发,@小圈圈一直负责docker镜像的更新,感谢两位和社区。

下边说一下怎么配置LDAP。

配置LDAP主要在settings.py里,样例代码:

# LDAP
ENABLE_LDAP = True
if ENABLE_LDAP:
    import ldap
    # from django_auth_ldap.config import LDAPSearch, GroupOfNamesType
    from django_auth_ldap.config import LDAPSearch, GroupOfUniqueNamesType

    AUTHENTICATION_BACKENDS = (
        'django_auth_ldap.backend.LDAPBackend',  # 配置为先使用LDAP认证,如通过认证则不再使用后面的认证方式
        'django.contrib.auth.backends.ModelBackend',  # sso系统中手动创建的用户也可使用,优先级靠后。注意这2行的顺序
    )

    # if use self signed certificate, Remove AUTH_LDAP_GLOBAL_OPTIONS annotations
    # AUTH_LDAP_GLOBAL_OPTIONS={
    #    ldap.OPT_X_TLS_REQUIRE_CERT: ldap.OPT_X_TLS_NEVER
    # }

    AUTH_LDAP_BIND_DN = "cn=Manager,dc=example,dc=net"
    AUTH_LDAP_BIND_PASSWORD = "password"
    AUTH_LDAP_SERVER_URI = "ldap://ldap.example.net:389"
    AUTH_LDAP_BASEDN = "ou=技术中心,ou=People,dc=example,dc=net"
    AUTH_LDAP_USER_DN_TEMPLATE = "cn=%(user)s,ou=技术中心,ou=People,dc=example,dc=net"
    AUTH_LDAP_GROUP_SEARCH = LDAPSearch("ou=技术中心,ou=People,dc=example,dc=net",
                                        ldap.SCOPE_SUBTREE, "(objectClass=groupOfUniqueNames)"
                                        )
    AUTH_LDAP_GROUP_TYPE = GroupOfUniqueNamesType()
    AUTH_LDAP_ALWAYS_UPDATE_USER = True  # 每次登录从ldap同步用户信息
    AUTH_LDAP_USER_ATTR_MAP = {  # key为archer.sql_users字段名,value为ldap中字段名,用于同步用户信息
        "username": "cn",
        "display": "displayName",
        "email": "mail"
    }

    # AUTH_LDAP_MIRROR_GROUPS = True  # 直接把ldap的组复制到django一份,和AUTH_LDAP_FIND_GROUP_PERMS互斥.用户每次登录会根据ldap来更新数据库的组关系
    AUTH_LDAP_FIND_GROUP_PERMS = True  # django从ldap的组权限中获取权限,这种方式,django自身不创建组,每次请求都调用ldap
    AUTH_LDAP_CACHE_GROUPS = True  # 如打开FIND_GROUP_PERMS后,此配置生效,对组关系进行缓存,不用每次请求都调用ldap
    AUTH_LDAP_GROUP_CACHE_TIMEOUT = 600  # 缓存时间

 

我要来的LDAP配置信息如下

http://ldap.example.net/ldapadmin/
cn=Manager,dc=example,dc=net
password
ou=技术中心,ou=People,dc=example,dc=net
ou=Group,dc=example,dc

 

配置步骤

首先把ENABLE_LDAP改为True,意为开启LDAP登录;

AUTH_LDAP_BIND_DN设置为cn=Manager,dc=example,dc=net,相当于archer连接LDAP的账号,这里给了管理员账号

AUTH_LDAP_BIND_PASSWORD密码

AUTH_LDAP_SERVER_URI是服务器地址,有域名写域名,没域名写IP,记得后边冒号跟端口

AUTH_LDAP_BASEDN是默认的路径,全员都在里边的LDAP路径

AUTH_LDAP_USER_DN_TEMPLATE是用户账号模板,设置为cn=%(user)s,后接AUTH_LDAP_BASEDN即可

AUTH_LDAP_GROUP_SEARCH组搜索,设置为AUTH_LDAP_BASEDN即可

AUTH_LDAP_USER_ATTR_MAP里的三个值是archer映射ldap数据的字段,我这个版本的ldap是上边的,具体的可以登录ldap admin查看自己的属性字段

最下边的四个选项默认即可

 

配置好以后重启gunicorn,然后尝试使用LDAP账号登录,看日志报什么错,根据提示调试好即可。

 

转载于:https://www.cnblogs.com/chenminklutz/p/9642277.html

anqun4942
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Archery 自动部署平台-AD域 -ldap配置
phantom in ORACLE
10-24 1182
Archery 平台
Archer
03-09
文件名"Archer-main"通常表示这是项目的主要源代码目录,其中可能包含了项目的入口点、核心功能模块以及配置文件。在C#项目中,"main"常常用来指代程序的主执行部分,比如`Program.cs`文件,它包含`Main`方法,这是...
archery对接LDAP设置
zhengchaooo的博客
09-02 3057
1.安装扩展包 #进入archery容器 docker exec -it archery /bin/bash yum install openldap-devel source /opt/venv4archery/bin/activate pip install django-auth-ldap==1.3.0 2.修改Archery配置 ENABLE_LDAP = True #进入archery容器 docker exec -it archery /bin/bash vi /opt/archery/a
LDAP技术解析:打造安全、高效的企业数据架构
最新发布
qq_51447436的博客
07-07 7243
LDAP技术解析:打造安全、高效的企业数据架构
k8s部署archery并集成ldap以及遇到的问题总结
认知 行动 坚持
05-01 1530
Archery是一个国产的,开源的,而且免费的一站式的 SQL 审核查询平台,旨在提升DBA的工作效率,支持多数据库的SQL上线和查询,同时支持丰富的MySQL运维功能。https://github.com/douban/charts/tree/master/charts charts地址https://github.com/hhyo/Archery 项目github地址 https://github.com/hhyo/Archery/wiki/k8s。
archery docker部署
CC的博客
05-08 1647
1.安装docker yum -y update yum remove docker docker-client docker-client-latest docker-common docker-latest docker-latest-logrotate docker-logrotate docker-selinux docker-engine-selinux docker-e...
jenkin、SVN、archery集成openLDAP
weixin_30794851的博客
11-23 186
jenkins: 1、下载、安装插件 LDAP 、Matrix Authorization Strategy 2、 系统管理 —> 全局安全配置 点击 启用安全,并且选择 LDAP 认证,这里有一点需要强调一下,一定要记得开启匿名用户的 admin 权限,不然 ldap 配置错误保存以后就无法登录到 jenkins 了哦,配置完成后点击保存 (权限设置错误请修改修改 /var/li...
hexo-theme-archer::bow_and_arrow:Hexo的现代主题
02-25
2017.10.05-『添加toc,交替开启,可在配置中关闭』 2017.10.16-『修复移动端bug,增加渐入效果』 2017.12.17-『增加阅读进度条,在post页面的顶部』 2017.12.27-『增加百度分享和页面浏览量统计』 2018.02.04-...
Archer C50A5(US)_V5_181019_firmware_archer_tp-link_
10-04
【标题】"Archer C50A5(US)_V5_181019_firmware_archer_tp-link_" 指的是TP-LINK公司生产的Archer C50A5路由器的一个固件版本更新,该固件适用于美国地区(US),版本号为V5,发布日期为2018年10月19日。固件是...
archer:Arch 集群部署
06-30
【标题】"archer: Arch 集群部署"指的是使用名为"Archer"的工具进行基于Arch Linux的集群部署。这里的"射手"可能是项目名的中文译名或者是对Archer的一种比喻,暗示其在系统部署中的精确和高效。这个项目已经不再...
archer-t2u-ubuntu-installer:在Ubuntu中轻松安装Archer T2U USB Wi-Fi适配器
02-06
Archer T2U Ubuntu安装程序 安装: 您应该正确安装了python3。 为Ubuntu 17.10 克隆 $ git clone --branch 2.0.0 git@github.com:ivannieto/archer-t2u-ubuntu-installer.git 为Ubuntu 16.04 克隆 $ git clone --...
Django-Archery+ldap实例安全登录
line_on_database的博客
06-03 1052
一、背景 工单系统是减轻DBA工作量的有力武器,而Archery则是一款相对不错的工单系统,有了工单系统,那么安全登录则是必要的处理,现在可以和ldap进行结合,来保证Archery的登录 二、操作步骤 1、安装所需环境 #进入archery容器 docker exec -it archery /bin/bash yum install openldap-devel source /opt/venv4archery/bin/activate pip install django-auth-ldap==1.
archer docker安装部署
weixin_30610755的博客
03-19 251
1.准备配置文件从archer项目官网下载/archer/settings.py文件,根据自己情况放到相应的目录我下载后放到如下目录[root@lenovo opt]# mkdir -p /opt/archer_docker_config[root@lenovo archer]# cp settings.py /opt/archer_docker_config/替换数据库、inception、em...
LDAP介绍及使用
椰汁菠萝
03-29 2万+
一、LDAP介绍 目录服务(Directory Service) 目录是专门为搜索和浏览而设计的专用数据库,支持基本的查找和更新功能。 提供目录服务的方式有很多。不同的方法允许将不同类型的信息存储在目录中,对如何引用,查询和更新该信息,如何防止未经授权的访问等提出不同的要求(这些由LDAP定义)。一些目录服务是本地的,提供本地服务;一些目录服务是全球性的,向更广泛的环境(例如,整个Internet)提供服务。全局服务通常是分布式的,这意味着它们包含的数据分布在许多机器上,所有这些机器协作以提供目录服务。通常
Django-auth-ldap 配置方法
走在搬砖的路上!
09-09 1430
使用场景 公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,和权限,便于对页面和后台的控制 插件介绍地址:Django-auth-ldap 安装方法 注意:需先正确安装python3环境、pip3 和 D
LDAP简介
weixin_53273474的博客
12-28 4817
LDAP是LightWeight Directory Access Protocol的简称,是一种轻量目录访问协议。它是基于X.500标准的,可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAP man RFC网页中找到。简单来说,LDAP是一个得到关于人或者资源的集中、静态数据的快速方式。LDAP是一个用来发布目录信息到许多不同资源的协议。
LDAP概念和原理介绍
MyySophia的博客
04-09 3065
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。所以目录天生是用来查询的,就好象它的名字一样。
【TCP/IP协议】LDAP,轻型目录访问协议(Lightweight Directory Access Protocol)
par@ish的博客
12-12 2353
LDAP,全称轻型目录访问协议(Lightweight Directory Access Protocol),是一种用于访问、管理和查询分布式目录服务的协议。它广泛应用于企业、织以及互联网服务提供商(ISP)等场景,为身份验证、访问控制、目录查询和数据管理等功能提供支持。
可能是最详细的LDAP讲解
热门推荐
zou8944的博客
01-03 3万+
本文试图清晰明白的讲述LDAP是什么、应用场景、使用方法。 开篇照例一波吐槽。LDAP这个名字大家不会陌生,即所谓轻量级目录访问协议。无论博客还是论坛,网上对它的讲解太多了,但在我看来,都不得要领。它们中的大多数都仅介绍了冰山一角,还不注明资料来源。想来,作者很可能也不知道这些知识从哪里来的,这篇文章看看、那篇文章参考一下,东拼西凑,再看看库的API,写写代码,然后…it works!!!,再然后就没有然后了吧????。 本文试图从协议本身出发,尽量做到系统化。就算读者看了这篇文章还是不能掌握,也可以自己
archer开发手册
09-15
Archer开发手册》是一本为了帮助初学者和有一定经验的开发者更好地使用和了解Archer开发框架的指南手册。Archer开发框架是一个功能强大且灵活的工具,用于快速开发高质量的软件应用。 手册详细介绍了Archer框架的基本概念、核心功能和主要模块的使用方法。首先,手册给出了框架的概述,包括其设计目标、特点和优势,以便开发者能够了解其整体结构和使用价值。 然后,手册详细介绍了Archer框架的安装与配置。开发者将学习如何在各种操作系统和开发环境中正确安装Archer,并进行必要的配置,以便开始开发工作。 接下来,手册介绍了Archer框架提供的主要功能和件,如用户界面设计、数据管理、权限控制等。每个功能和件都有详细的说明和示例代码,开发者可以根据自己的需求选择合适的功能和件进行开发。 手册还提供了一些实用的开发技巧和最佳实践,帮助开发者更好地使用Archer框架开发高效、可维护的应用程序。这些技巧和最佳实践包括如何优化代码、处理错误和异常、进行性能测试等。 最后,手册还包含了一些常见问题和解决方案,以及一些进阶的开发主题,如插件开发、集成其他工具等。开发者可以根据自己的需要深入学习和应用这些知识。 总之,《Archer开发手册》是一本对于使用Arch框架进行开发的人来说不可或缺的指南,它提供了全面而详细的信息,帮助开发者更好地掌握和使用Archer框架。无论是初学者还是有经验的开发者,都可以从中获得实用的知识和技巧,提高开发效率和软件质量。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值