LDAP 与各系统的集成

最新推荐文章于 2024-06-11 09:58:34 发布
最新推荐文章于 2024-06-11 09:58:34 发布
阅读量9k 收藏 1
点赞数
分类专栏: 企业应用:统一认证与目录 文章标签: subversion apache authorization authentication apache模块 svn
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/flyoxs/article/details/6007643
版权

 

PAM 模块的LDAP 配置

使用 PAM 进行验证的系统有:

  • Linux 系统登录:etc/pam.d/system.auth
  • SSH
  • vsFTP

PAM 的 LDAP 配置文件为:

  • /etc/nsswitch.conf
  • /etc/ldap.conf

PAM 的交互配置命令为 authconfig-tui

 

Subversion (Apache) 的 LDAP 配置

与 Apache 2.0 相比,Apache 2.2 改进了认证和授权模块的管理模式,LDAP 支持的配置也略有不同:

  • Apache 2.0 使用的LDAP认证模块是:mod_auth_ldap.so
  • Apache 2.2 使用的LDAP认证模块是:mod_authnz_ldap.so

需要的Apache模块:

  • mod_ldap :是httpd和LDAP进行交互所以需要的库
  • mod_authnz_ldap :是控制LDAP认证和授权的模块,它依赖mod_ldap。之所以叫authnz是因为这个模块同时实现了authentication和authorization
  • mod_dav_svn :是httpd用来操作svn repository的模块

一些注意事项:

  • AuthLDAPBindDN和AuthLDAPBindPassword一般不用设置,前提是LDAP目录允许匿名认证(在slapd.conf中配置的访问控制)
  • AuthLDAPURL 中的sAMAccountName是Windows活动目录专有的。如果是OpenLDAP,请改为用户名的属性,如 uid
  • AuthLDAPURL 中可以设置LDAP的类过滤器,以提高查询效率。如:objectClass=posixAccount
  • Subversion 的认证体系不支持LDAP的组,只支持LDAP的用户。就是说,在配置Subversion 版本库的访问控制策略时,要另外设置一套独立于LDAP的组定义,这会造成数据的不同步。可喜的是,网上已经有牛人写了实用的组同步Python脚本,请参考:Using LDAP Groups With Subversion's Authz File
  • AuthzSVNAccessFile 指示了SVN访问控制的文件。如果该文件有语法问题,整个文件将被SVN忽略,效果等同于没有访问控制文件,此时将出现认证失败的状况。配置该文件时,建议按由少至多调试,还要一次把所有的写上。
  • SVN的Location可配置在根目录,即 ,但应把它放在 里面,成为虚拟主机。此时访问地址形如 http://svn.xxx.com,没有其它目录了。

详情请参考:

flyoxs
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Uos统信系统 LDAP搭建
weixin_42171644的博客
07-20 1328
Uos统信系统 LDAP搭建
什么是LDAP?
wangfred1的博客
10-27 1909
LDAP的英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。它是基于X.500标准的,但是简单多了并且可以根据需要定制。与X.500不同,LDAP支持TCP/IP,这对访问Internet是必须的。LDAP的核心规范在RFC中都有定义,所有与LDAP相关的RFC都可以在LDAPman RFC网页中找到。现在LDAP技术不仅发展得很快而且也是
探秘Github-Ldap:轻松实现LDAP集成与管理
最新发布
gitblog_00040的博客
06-11 403
探秘Github-Ldap:轻松实现LDAP集成与管理 项目地址:https://gitcode.com/github/github-ldap 在现代软件开发中,用户身份验证和权限管理是必不可少的环节。为了提供这样的服务,许多组织选择利用 Lightweight Directory Access Protocol(LDAP)来存储和管理用户信息。今天我们要介绍的是一个名为 Github::Ldap...
Hadoop配置LDAP集成Kerberos
a118170653的专栏
02-03 4829
本文主要记录 cdh hadoop 集群集成 ldap 的过程,这里 ldap 安装的是 OpenLDAP 。LDAP 用来做账号管理,Kerberos作为认证。授权一般来说是由用来决定的,通过在 LDAP 数据库中配置一些属性可以让用程序来进行授权判断。 关于 Kerberos 的安装和 HDFS 配置 kerberos 认证,请参考 HDFS配置kerberos认证。 参考 使
nginx集成LDAP
StarsL
04-30 3374
安装 git clone https://github.com/kvspb/nginx-auth-l
系统集成之用户统一登录( LDAP + wso2 Identity Server)
weixin_33790053的博客
04-11 762
本文场景:LDAP + wso2 Identity Server + asp.net声明感知 场景 ,假定读者已经了解过ws-*协议族,及 ws-trust 和ws-federation. 随着开源技术的发展,越来越多的优秀开源产品将加入到我们常规的业务系统,为了避免重复造轮子(实际上自己造的轮子质量非常差),我们最快的方法就是集成优秀的开源项目为我所用. 下面来说说集成中...
ldap.rar_系统集成
09-23
在本项目中,我们将探讨如何在系统集成中安装和配置LDAP服务器,以及与之相关的Webmin工具。 **1. LDAP服务器的安装** 在Linux系统(如Ubuntu或CentOS)上安装LDAP服务器,通常会用到`slapd`服务。首先,更新系统...
泛微协同管理ecology系统LDAP集成手册
03-01
### 泛微协同管理ecology系统LDAP集成手册 #### 第一部分:LDAP概述 ##### LDAP目录的优势 在探讨LDAP(轻量级目录访问协议)及其与泛微ecology系统集成之前,我们首先来了解一下LDAP的一些核心优势。这些...
ldap+gerrit+gitweb集成化安装部署
04-06
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
大数据组件集成LDAP
11-12
在大数据平台中集成LDAP的主要目的是为了提高系统的安全性与管理效率。通过将LDAP与大数据组件(如Hadoop、Ambari等)集成,可以实现用户身份的集中管理和权限控制,从而简化用户的登录过程,并确保只有经过认证的...
基于LDAP统一用户管理系统.zip
12-11
- **互操作性**:由于是标准协议,LDAP与其他系统集成简单,支持多种编程语言和库。 - **安全性**:支持SSL/TLS加密,确保数据传输的安全。 - **性能**:优化的查询机制使得查找和验证用户信息快速高效。 **6. LDAP...
LDAP 的介绍与
wyfvsfy的博客
09-07 5639
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP协议:轻量目录访问协议详解及用场景
深耕嵌入式领用多年, 致力于分享嵌入式领域技术!
06-05 2010
LDAP协议:轻量目录访问协议详解及用场景
4.监控展示系统Grafana和LDAP用户认证平台集成方法
liyuanjie的博客
12-20 873
Grafana和LDAP用户认证平台的集成步骤和操作方法
如何使用极限网关无缝集成 LDAP 的介绍
infinilabs的博客
05-15 339
本文目的为例验证极限网关和 ldap 之间集成功能:直接访问网关,走 ldap 验证 kibana 连接网关,走 ldap 验证 最近公司对 Elasticsearch 集群安全抓的紧了,免费的用户名密码固然是好,但还是免不了得给不同的部门、用创建账户,不想搞。直接 LDAP 不完了吗?难道没有别的方案了吗?一圈打听下来,还真有。
linux ldap ssh,openldap配置以及与ssh集成
weixin_42138788的博客
05-13 872
[*] Use LDAP[*] Use LDAP Authentication2.修改/etc/ssh/sshd_config以下项目,使ssh通过pam认证账户UsePAM yes3.查看/etc/pam.d/sshd文件,以确认调用的pam认证文件(本例为password_auth)[root@localhost pam.d]# cat sshd#%PAM-1.0auth required...
LDAP介绍
Chris.Xiao
08-30 799
1. LDAP能做什么 大多数的LDAP服务器都为读密集型的操作进行专门的优化。因此,当从LDAP服务器中读取数据的时候会比从专门为OLTP优化的关系型数据库中读取数据快一个数量级。也是因为专门为读的性能进行优化,大多数的LDAP目录服务器并不适合存储需要需要经常改变的数据。它主要面向数据的查询服务(查询和修改操作比一般是大于10:1),不提供事务的回滚(rollback)机制,它的数据修改使用
LDAP 多账号统一解决方案
上尚若水
03-12 1571
http://www.openldap.org/
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值