LDAP认证

最新推荐文章于 2024-05-24 11:03:58 发布
最新推荐文章于 2024-05-24 11:03:58 发布
阅读量3.0k 收藏 2
点赞数 1
分类专栏: 工欲善其事必先利其器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nwpushuai/article/details/79251238
版权

第一步:修改hostname

127.0.0.1       localhost

127.0.1.1       ldap.nwpushuai.com alternative

192.168.1.4    ldap.nwpushuai.com

1.搭建LDAP认证服务器

server 端 

         sudo  apt-get install slapd ldap-utils migrationtools

配置命令:sudo dpkg-reconfigure slapd

配置大致如下
Omit OpenLDAP server configuration? ... No
DNS domain name: nwpushuai.com //根据自己需要输入,但必须和后面的相关地方保持一致 这个地方后面反复用到
Name of your organization: nwpushuai 根据情况填写
Admin Password: ******* 管理员密码后面在gerrit那边要配置我开始没有设置一直显示未鉴权用户
Confirm Password: *******
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No

配置/etc/ldap/ldap.conf, 添加BASE 和 URI. 这里的BASE为dc=nwpushuai,dc=com  URI为ldap://192.168.5.180:389

BASE     dc=nwpushuai,dc=com

URI     ldap://192.168.1.4:389

ok 测试下
$ sudo ldapsearch -x -b dc=nwpushuai,dc=com
正常这边就有输出了

新增用户
cat adduser.ldif
dn: ou=People,dc=nwpushuai,dc=com                                                                                                                                                                                  
objectClass: organizationalUnit
ou: People


dn: ou=Groups,dc=nwpushuai,dc=com
objectClass: organizationalUnit
ou: Groups

dn: uid=nwpushuai,ou=People,dc=nwpushuai,dc=com
objectClass: inetOrgPerson
uid: nwpushuai
sn: nwpushuai
givenName:nwpushuai
cn: nwpushuai
displayName:nwpushuai
userPassword: 123321 这个密码是nwpushuai在登录时候的密码

 

ldapadd -x -D cn=admin,dc=nwpushuai,dc=com -W -f adduser.ldif

如果您觉得openLDAP搭建过于复杂,推荐一款软件apacheds和ApacheDirectoryStudio的界面化操作方式

参考:

https://www.linuxidc.com/Linux/2017-05/143762.htm

https://www.howtoing.com/how-to-install-and-configure-openldap-and-phpldapadmin-on-ubuntu-16-04/


2.gerrit的ldap认证配置:
 cd ${gerrit_path}/etc 蓝色字体替换为你的实际安装路径
 cat secure.config
 [ldap]
 password = ××××××
 cat gerrit.config
 [auth]
 type = LDAP
 [ldap]
 server = ldap://ip地址
 username = CN=admin,DC=nwpushuai,DC=com
 accountBase = ou=People,dc=nwpushuai,dc=com
 groupBase = ou=Groups,dc=nwpushuai,dc=com

 sudo service gerrit restart
 Stopping Gerrit Code Review: OK
 Starting Gerrit Code Review: OK

 

3.jenkins的ldap认证配置:

服务器:为域服务器的ip 如   Ldap://101.101.101.101:389
root DN:为搜索的根节点,一般为域名。如:dc=XXX,dc=com---》(相当于XXX。com)
User search base  :为用户搜索的基包:一般写的是OU, 组织机构。如:OU=public,OU=QQ。
(相当于搜索根节点下的指定目录)
用户搜索过滤器 :指定你要是用你CN 下的那个属性值来进行匹配登陆。如:name={0}或者是uid={0}
或者是mail={0} ,(即选择你要用什么属性来登陆)**
Group search base :与User search base  雷同,为搜索的组织机构,一般为ou,
Group search filter:可以指定具体名称的一组数据。一般配置的是CN,比如我只找小红的。
(CN={xiaohong}),不指定就(CN={0})
Manager DN  :为你域管理员的账号(这个不用说明了吧)
管理密码:这个是管理员密码。

4.bugzilla,cas,openAM的ldap认证配置过程还在尝试过程中,随后补充

nwpushuai
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Gerrit安装手册-Ldap认证
weixin_48272293的博客
12-01 502
Gerrit安装手册-Ldap认证
LDAP认证过程内附抓包
09-20
LDAP认证过程,内附抓包!
Jenkins 进阶:Jenkins集成LDAP用户认证
最新发布
qq_33240556的博客
05-24 460
Jenkins集成LDAP用户认证是企业环境中常见的做法,它允许Jenkins从LDAP服务器验证用户身份,从而实现统一的身份和权限管理。
ldap验证
12-05 263
ldap验证的工具类,具体的一些参数注释请参照相关文档。 [code="java"] import org.apache.commons.logging.Log; import org.apache.commons.logging.LogFactory; import javax.naming.Context; import javax.naming.InitialContext...
LDAP账户验证
0D
02-22 1597
LDAP 最近使用一个 LDAP 来验证用户,初步发现了一些技巧,特此记录一下。 基础概念 先来了解一下每一层目录的说明 import javax.naming.Context; import javax.naming.directory.DirContext; import javax.naming.directory.InitialDirContext; import ...
LDAP认证-ldap介绍
qq_39122260的博客
06-22 4042
OpenLDAP简介 LDAP 全称轻量级目录访问协议,是一个运行在 TCP/IP 上的目录访问协议。LDAP实现 提供被称为目录服务的信息服务,可以看做是一张特殊的数据库系统。可以有效的 解决众多网络服务的用户账户问题,规定了统一的身份信息数据库、身份认证机制 和接口,实现了资源和信息的统一管理,保证了数据的一致性和完整性。 OpenLDAP 目录服务优点 跨平台的标准互联网协议,它基于X.500 标准协议。 提供静态数据查询搜索,不需要像在关系数据中那样通过SQL 语句维护数据库信息。 基于推和拉的机
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
在实现 svn+ldap+sasl 认证时,需要安装 ldap 服务器和配置 ldap 服务,然后在 svn 服务器中配置 sasl 认证协议,使用 ldap 服务器进行用户认证。下面是实现 svn+ldap+sasl 认证的步骤: 1. 安装 ldap 服务器 首先...
ldap登陆认证
12-12
**LDAP登录认证详解** LDAP(轻量级目录访问协议)是一...使用Java JDK进行LDAP认证是简单且高效的,只需几步即可实现。而"jedistestandldap"项目可能提供了更具体的实践示例,帮助开发者更好地理解和整合这两个组件。
简单理解LDAP认证
WHO ARE YOU
04-12 6935
1.什么是LDAP认证LDAP认证是通过WSS3.0加上轻量目录LDAP协议搭建的种认证方式,使用https加密传输,主要用于做文档管理。 LDAP认证就是把用户数据放在LDAP服务器上,通过LDAP服务器上的数据对用户进行认证处理。 2.有几种实现的原理,简单讲解两种: a).每一个登陆,连接请求先去拉取所有的可通过用户的列表,然后去查找是否在已注册用户列表。(不推荐) b).每一个登陆,连接请求去发送本地的用户、密码给LDAP服务器,然后在LDAP服务器上进行匹配,然后判断是否...
LDAP统一认证大集合(10+)
品尝人生百态
01-27 635
必须安装的插件:ldap Role-based Authorization Strategy。1.LDAP集成是一个很好用的单点登录工具,运维不需要进行二次开发即可使用,节约工资人力成本。1.公司有LDAP做统计认证的需求,方式各个中间件重复来创建账号。2.Frostmourne(部署在k8s中)2.避免运维重复创建账号和权限管控问题。3.网上没有比较全的集成LDAP的文档。2.方便离职后统一管理账号。11.YAPI接口平台。二.LDAP安装部署。
LDAP统一认证服务解决方案
我的博客
09-05 591
小明想想确实是这样,公司员工信息变化本来就很少,我们把用户名密码存进去, 三个月才改一次, 查询的操作远远高于修改,如果LDAP专注于优化查询,又没有事务处理, 就像一个缓存一样, 肯定要更快了, 怪不得很多软件都支持LDAP做用户认证,这是个重要原因啊。关于dn后面一长串,分别是cn,ou,dc;小明的努力没有白费, 除了学到技术外,还得到了公司的认可,年底的时候给他发了一个领导力的奖,奖励他勇于走出自己的工作岗位、跨部门的与同事沟通,用自己的专业能力带来大家完成了用户的统一认证,极大提高了工作的效率。
LDAP落地实战(四):Jenkins集成OpenLDAP认证
A_991128a的博客
01-11 791
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。
服务器集群配置LDAP统一认证高可用集群(配置tsl安全链接)-centos9stream-openldap2.6.2
ZL_1618的博客
05-09 1277
因之前集群为centos6,已经很久没升级了,所以这次配置统一用户认证也是伴随系统升级到centos9时一起做的配套升级。新版的openldap配置大致与老版本比较相似,但有些地方配置还是有变化,另外,铺天盖地的帮助文档有相当一部分是直接搬砖过来的,所以参考时容易出错,这里将自己实践的内容一一共享,让大家更方便,更实用。另外,openldap的配置一般都采用ldif文件配置后使用命令导入,如果有人写的是要直接修改config目录下的文件的话赶紧绕道吧,那不是推荐的写法,会把你的配置搞乱的。host1 192
使用 Spring Security LDAP 实现身份验证
江帅帅
08-18 1041
在本文中,我们涵盖了“使用 Spring Boot 的 Spring Security LDAP 身份验证示例”的所有理论和示例部分。最后,您应该能够实现 Spring Security LDAP 身份验证。同样,您也可以根据自己的要求进一步扩展此示例。也尝试在您的项目中相应地实现它。
服务器LDAP认证
潘飞龙的博客日记
12-23 748
1.安装包 sssd authauthconfig-gtk [root@room4pc09 桌面]# yum install sssd authauthconfig-gtk 2.设定启动服务 [root@room4pc09 桌面]# systemctl enable nfs-server # 开机自启 [root@room4pc09 桌面]# systemctl restar...
Gerrit+Ldap登陆验证
雾林湘竹
08-31 6470
目录目录 Rerference Sofeware CSDN中下载即可 安装 配置文件 常用命令 客户端使用 LDIF文件 脚注 Rerference Sofeware (CSDN中下载即可) LdapServer安装包 openldap-2.2.29-db-4.3.29-openssl-0.9.8a-win32_Setup.exe Ldap客户端 LdapAdmin.exe 安装 一路n
python3 LDAP认证 代码
06-03
以下是一个使用 python-ldap 库进行 LDAP 认证的示例代码: ```python import ldap # 设置 LDAP 服务器地址和端口 LDAP_SERVER = "ldap://ldap.example.com:389" # 设置 LDAP 管理员账户和密码 LDAP_ADMIN_DN = ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值