lldap(ldap)安装以及对接Jenkins和gitlab

已于 2023-05-04 11:09:58 修改
阅读量620 收藏
点赞数
分类专栏: lldap ldap 文章标签: jenkins 运维 ldap lldap
于 2023-03-03 19:04:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/helenyqa/article/details/129325607
版权

介绍

lldap是一个轻量级的身份验证服务器,它提供了一个简化的 LDAP 接口来进行身份验证。更多请参考: openLdap

安装lldap

version: "3.7"
services:
  lldap:
    image: nitnelave/lldap:latest
    container_name: lldap
    ports:
      # For LDAP
      - "3890:3890"
      # For the web front-end
      - "17170:17170"
    volumes:
      - "./lldap_data:/data"
      # Alternatively, you can mount a local folder
      # - "./lldap_data:/data"
    environment:
      - UID=1001
      - GID=1001
      - TZ=Asia/Shanghai
      # jwt
      - LLDAP_JWT_SECRET=dDVuWtnaSeWt974j
      - LLDAP_LDAP_USER_PASS=admin123  # 登录密码
      # 以域名test.com为例:  dc=test,db=com
      - LLDAP_LDAP_BASE_DN=dc=test,db=com
    networks:
      application:
        aliases:
          - lldap
      
networks:
  application:
    name: commons
    driver: bridge

lldap web

访问地址 http://192.168.0.1:17170

lldap 用户列表

在这里插入图片描述

lldap 创建用户

在这里插入图片描述

lldap 个人信息,可以修改密码

在这里插入图片描述

和Jenkins对接

1、安装ldap插件(Jenkins LDAP Plugin)

在这里插入图片描述

1、Jenkins ldap使用

在这里插入图片描述
在这里插入图片描述

和gitlab对接

	version: '3.7'
services:
  gitlab:
    image: 'gitlab/gitlab-ce:latest'

    hostname: 'gitlab.test.com'
    container_name: gitlab
    environment:
      GITLAB_OMNIBUS_CONFIG: |
        external_url 'https://gitlab.test.com'
        gitlab_rails['time_zone'] = 'Asia/Shanghai'
        nginx['listen_port'] = 443
        nginx['redirect_http_to_https'] = true
        nginx['ssl_certificate'] = "/etc/ssl/certs/gitlab/9295742__test.com.pem"
        nginx['ssl_certificate_key'] = "/etc/ssl/certs/gitlab/9295742__test.com.key"
        nginx['ssl_protocols'] = "TLSv1.1 TLSv1.2 TLSv1.3"
        # Add any other gitlab.rb configuration options if desired
        # start ldap
        gitlab_rails['ldap_enabled'] = true
        gitlab_rails['ldap_servers'] = {
          'main' => {
            'label' => 'GitLab LDAP',
            'host' =>  '192.168.0.1',
            'port' => 3890,
            'uid' => 'uid',
            'bind_dn' => 'uid=admin,ou=people,dc=test,dc=com',
            'password' => 'admin123',
            'timeout' => 10,
            'active_directory' => false,
            'allow_username_or_email_login' => false,
            'block_auto_created_users' => false,
            'encryption' => 'plain',
            'base' => 'dc=test,dc=com',
            'user_filter' => ''
          }
        }
    ports:
      - '443:443'
      - '222:22'
    volumes:
      - './data/gitlab/config:/etc/gitlab'
      - './data/gitlab/logs:/var/log/gitlab'
      - './data/gitlab/data:/var/opt/gitlab'
      - './data/ssl:/etc/ssl/certs/gitlab:rw'
    shm_size: '256m'
    privileged: true
    user: root
    restart: always
    networks:
      application:
        aliases:
          - jenkins
  gitlab-runner:
    image: gitlab/gitlab-runner:latest
    container_name: gitlab-runner
    privileged: true
    user: root
    restart: always
    volumes:
      - './data/runner/config:/etc/gitlab-runner'
      - /var/run/docker.sock:/var/run/docker.sock
      - /bin/docker:/bin/docker

    depends_on:
      - gitlab
    extra_hosts:
      - "gitlab.test.com:192.168.0.1"
    networks:
      application:
        aliases:
          - gitlab-runner


networks:
  application:
    name: commons
    driver: bridge

具体如下图

在这里插入图片描述

java 代码测试

package com.xxx.ldap;

import javax.naming.AuthenticationException;
import javax.naming.CommunicationException;
import javax.naming.Context;
import javax.naming.directory.Attributes;
import javax.naming.ldap.InitialLdapContext;
import javax.naming.ldap.LdapContext;
import java.util.Hashtable;

public class LdapContextTest {


    public void test(){
        try {
            LdapContext ldapConnection = getLDAPConnection();
            Attributes people = ldapConnection.getAttributes("uid=hankeqi,ou=people,dc=bjingling,dc=com");
            System.out.println(people);
        }catch (Exception e){
            String message = e.getMessage();
            //[LDAP: error code 49 - Invalid Credentials]
            e.printStackTrace();

        }
    }


    /**
     * 获取默认LDAP连接     * Exception 则登录失败,ctx不为空则登录成功
     *
     * @return void
     */
    public static LdapContext getLDAPConnection() throws AuthenticationException, CommunicationException, Exception {

        //LDAP 连接地址 ldap://IP:PORT (default port 389)
        String LDAP_URL = "ldap://192.168.0.1:3890";

        //LDAP SSL连接地址 ldaps://IP:PORT (default port 636)
        //(这个用起来比较麻烦,目前知道管理员改密码必须使用SSL)
        String LDAP_SSL_URL = "";

        //用户名
        String userAccount = "admin";
        //用户密码
        String userPassword = "admin123";


        // 方式1
        //  基于姓名(cn),此cn为Display Name,部门有同名就麻烦了
        //userAccount = "cn=xxx,OU=xxx,DC=xxx,DC=com";

        // 方式2
        // 基于Account User Logon name:
        //  userAccount = "xxx@domain.xxx";

        // 方式3
        // 基于Account User Logon name(pre-windows 2000):
        // userAccount = "domain\\xxx"

        // 基于登录名(uid (User ID)与 unix 的 uid 完全不同)(请注意objectSID,此处尝试失败)
        //uid=zhangsan,ou=users,
        userAccount = "uid=admin,ou=people,dc=test,dc=com";

        userPassword = "admin123";
        Hashtable<String, String> HashEnv = new Hashtable<String, String>();
        HashEnv.put(Context.SECURITY_AUTHENTICATION, "simple"); // LDAP访问安全级别(none,simple,strong)
        HashEnv.put(Context.SECURITY_PRINCIPAL, userAccount); //AD的用户名
        HashEnv.put(Context.SECURITY_CREDENTIALS, userPassword); //AD的密码
        HashEnv.put(Context.INITIAL_CONTEXT_FACTORY, "com.sun.jndi.ldap.LdapCtxFactory"); // LDAP工厂类
        HashEnv.put("com.sun.jndi.ldap.connect.timeout", "3000");//连接超时设置为3秒
        HashEnv.put("com.sun.jndi.ldap.read.timeout", "30000");//连接超时设置为30秒
        HashEnv.put(Context.PROVIDER_URL, LDAP_URL);
        return new InitialLdapContext(HashEnv, null);
    }
}
满满的伤疤
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
gitlab+LDAP认证安装+同步备份
12-06
centos6.x下使用yum安装gitlab,使用ldap认证登陆,ldap数据同步,gitlab脚本备份还原
lldap:轻型LDAP实施
03-07
lldap 轻型LDAP实施
Jenkins 中配置 LDAP
最新发布
小桥流水 的专栏
03-16 565
Jenkins 中配置 LDAP的详细步骤,手把手
ldap+gerrit+gitweb集成化安装部署
04-06
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
gitlab搭建并接入LDAP
04-18
gitlab搭建并接入LDAP
LDAP概念和原理介绍
MyySophia的博客
04-09 2619
LDAP是开放的Internet标准,支持跨平台的Internet协议,在业界中得到广泛认可的,并且市场上或者开源社区上的大多产品都加入了对LDAP的支持,因此对于这类系统,不需单独定制,只需要通过LDAP做简单的配置就可以与服务器做认证交互。相信对于许多的朋友来说,可能听说过LDAP,但是实际中对LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。所以目录天生是用来查询的,就好象它的名字一样。
Jenkins教程|聊聊LdapJenkins打通那些事儿
小曾同学的博客
04-12 2464
LDAP 全称为 Light Directory Access Portocol,是轻量级目录访问协议,属于应用层协议,主要用于存储关于组织、用户等信息资源,可用于实现单点登录、认证和授权等功能,是不是有点抽象?你可以把 LDAP 看作一个电话簿,电话簿就是用来查询用户的信息比如电话、地址、邮箱等,那么LDAP也是一样,由一条条的信息组成,整体结构成树状结构,
LDAP应用篇(4)Jenkins接入
06-05 2314
Jenkins接入LDAP
Jenkins集成LDAP
weike_1005的博客
07-20 544
jenkins集成OpenLDAP
Jenkins 配置 LDAP 登陆
一直被模仿,从未被超越
09-08 1700
Jenkins 配置 LDAP 登陆
jenkins配置使用,并接入公司LDAP系统
04-18
jenkins配置使用,并接入公司LDAP系统
ldap安装以及部署相关文档
01-28
ldap安装以及部署相关文档
LDAP简介,基本模型,安装LDAP,安装和配置LDAP管理工具PHPldapadmin
涂作权的博客
05-11 7796
目录 OpenLDAP 1.1. OpenLDAP简介 1.2. LDAP的基本模型 1.2.1. 目录树概念 1.2.2. DC、UID、OU、CN、SN、DN、RDN 1.2.3. 基本模型 1.3. LDAP的使用 1.4. 相关网址 1.5. 安装OpenLDAP 1.5.1. 系统环境信息 1.5.2. 基础的环境准备 1.5.3. OpenLDAP服务器的搭建 1.5.4. 安装和配置LDAP管理工具PHPldapadmin 1.OpenLDAP 1.1.OpenLD
LDAP 的介绍与应用
wyfvsfy的博客
09-07 3821
LDAP 内置的 ObjectClass 不满足业务需求时,通过自定义方式创建自己的Schema,可以通过如下方式进行。
LDAP入门
cxu123321的博客
09-26 406
LDAP入门 消失er关注 62017.12.07 22:19:19字数 1,191阅读 135,511 LDAP入门 首先要先理解什么是LDAP,当时我看了很多解释,也是云里雾里,弄不清楚。在这里给大家稍微捋一捋。 首先LDAP是一种通讯协议,LDAP支持TCP/IP。协议就是标准,并且是抽象的。在这套标准下,AD(Active Directory)是微软出的一套实现。 那AD是什么呢?暂且把它理解成是个数据库。也有很多人直接把LDAP说成数据库(可以把LDAP理解成存储数据的数据库)。像是其
1.JenkinsLDAP集成方法
liyuanjie的博客
12-17 3379
为了方便用户的管理,所有运维服务和平台都要和OpenLdap平台进行集成,实现管理并一套用户名和密码登陆到所有的运维平台。 JenkinsLDAP平台集成的方法和步骤如博客所示。
gitlab ldap
09-13
GitLab LDAPGitLab 提供的一种身份验证方式,它允许用户使用他们在 LDAP(轻量目录访问协议)服务器上的凭据登录 GitLab。 要检查 GitLab LDAP 配置是否正常,可以使用以下命令 : ``` gitlab-rake gitlab:ldap:check ``` 这个命令将检查 GitLab 是否能够成功连接到配置的 LDAP 服务器,并验证用户名和密码。 另外,你提供的引用 中显示了一个运行 GitLab 的容器,你可以使用以下命令获取容器的 ID: ``` docker ps -a | grep gitlab ``` 然后,你可以使用以下命令进入该容器的终端 : ``` docker exec -it <容器ID> bash ``` 总结起来,你可以通过执行 `gitlab-rake gitlab:ldap:check` 命令来检查 GitLab LDAP 配置是否正常。另外,可以使用 `docker ps -a | grep gitlab` 命令获取 GitLab 容器的 ID,并使用 `docker exec -it <容器ID> bash` 命令进入容器的终端。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值