LDAP权限控制(从安装,到测试数据,到权限划分)

最新推荐文章于 2025-02-26 00:07:52 发布
最新推荐文章于 2025-02-26 00:07:52 发布
阅读量3.5k 收藏 6
点赞数
分类专栏: openldap 文章标签: linux windows 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35915146/article/details/105160380
版权

LDAP

一、LDAP的安装

linux 的 安装我就不赘述了,度娘有很多,这里有个window版的下载地址,大家可以自己试下,最好用迅雷下载,浏览器自己下载太慢了。

openldap:
32位:https://www.maxcrc.de/wp-content/uploads/2019/04/OpenLDAPforWindows_x86.zip
63位:https://www.maxcrc.de/wp-content/uploads/2019/04/OpenLDAPforWindows_x64.zip
CSDN下载地址:
32位:https://download.csdn.net/download/qq_35915146/12277493
64位:https://download.csdn.net/download/qq_35915146/12277502
openldap安装
一直下一步就好了。
注意这个页面选个BDB
安装注意
安装完成就会在任务管理器的服务,看到openldap的服务正在运行了,我们重启或者停止也可以在这操作
openldap的启动与关闭

二、数据导入

安装目录:C:\OpenLDAP
编辑文件:C:\OpenLDAP\slapd.conf 找到如下内容:

suffix "dc=maxcrc,dc=com"
rootdn "cn=Manager,dc=maxcrc,dc=com"

修改成自己的域

suffix "dc=micmiu,dc=com"
rootdn "cn=Manager,dc=micmiu,dc=com"

然后重启openldap服务。

新建一个文件:C:\OpenLDAP\mydemo.ldif ,内容如下:

dn:dc=micmiu,dc=com
objectclass:domain
objectclass:top
o:Michael Blog
dc:micmiu

dn:ou=Developer,dc=micmiu,dc=com
objectclass:organizationalUnit
ou:Developer
description:Container fordeveloper entries

dn:ou=Tester,dc=micmiu,dc=com
objectclass:organizationalUnit
ou:Tester
description:Container fortest entries

dn:uid=Michael,ou=Developer,dc=micmiu,dc=com
uid:Michael
objectClass:inetOrgPerson
mail:sjsky_007@gmail.com
userPassword:111111
labeledURI:http://www.micmiu.com
sn:Sun
cn:Michael Sun

dn:uid=Miumiu,ou=Tester,dc=micmiu,dc=com
uid:Miumiu
objectClass:inetOrgPerson
userPassword:111111
labeledURI:http://www.micmiu.com
sn:Wu
cn:Miumiu Wu

然后在C:\OpenLDAP\ 页面打开命令行窗口
执行命令

ldapadd -x -D "cn=Manager,dc=micmiu,dc=com" -w secret -f ./mydemo.ldif
![插入数据](https://img-blog.csdnimg.cn/20200328145147181.png)

三、可视化客户端

LDAP简易客户端地址:
双击lbe.bat即可运行
ldap客户端启动
运行后,输入服务器IP,端口,查找DN,输入账号密码即可连接成功
LDAP连接
默认连接后的页面:点击图标或者选中目标右键就可以操作了
ldap连接

四、LDAP权限控制

具体可以参考文章:https://blog.csdn.net/xyy511/article/details/90521102?depth_1-utm_source=distribute.pc_relevant.none-task&utm_source=distribute.pc_relevant.none-tas
这里很详细

五、配置示例

在 C:\OpenLDAP\目录增加文件:slapd.access.conf 并添加如下示例内容

并且在C:\OpenLDAP\slapd.conf 增加一行

include		./slapd.access.conf

重启ldap服务

下面示例实现了分级管理 并且限制登录 :
1.Developer组的用户,可以登录客户端 ,但是不允许修改自己的组,可以读取Tester组的用户,但是不可以修改。
2.Tester组的用户,不可以登录客户端

# 限制Developer组可以登录
access to dn.children="ou=Developer,dc=micmiu,dc=com"
	by anonymous                    auth
# 限制Tester组可以被Developer组读取,Tester组没其他权限
access to dn.children="ou=Tester,dc=micmiu,dc=com"
	by dn.children="ou=Developer,dc=micmiu,dc=com" read
	by * none
#针对于所有组,匿名用户可以认证,自己可以修改自己,认证用户可以读取。
access to *
    by anonymous            auth
    by self                         write
    by users                      read

这里注意的是,权限划分是从下至上的,先划分下面的大权限,然后控制单独每个组的权限。

ldap管理linux用户,ldap服务器用户及权限管理控制linux操作系统 -电脑资料
weixin_35866747的博客
04-30 2018
ldap服务器可能使用的用户比较少,但自己就要去用在百度找了N久没找到什么可用的内容,就只在看英文了,下面我来给大家介绍ldap服务器用户及权限管理控制,希望此文章对大家有帮助,openldap默认的账户是cn=Manager,dc=361way,dc=com这样的一个账户 ,其写在配置文件/etc/openldap/slapd.conf文件中,但这样的一个账户就像linux下的root一样,虽然...
LDAP系列三用户权限控制
xyy511的专栏
05-24 1万+
二:权限控制 8.1:访问控制 访问控制主要是通过在slapd.conf文件中配置来实现,具体配置解析如下: # Sample Access Control # Allow read access of root DSE # Allow self write access # Allow authenticated users read access #...
什么是ldap
最新发布
kangsfcc的博客
02-26 481
LDAPS(LDAP over SSL/TLS)是LDAP的加密版本,默认使用端口636,通过SSL/TLS加密传输数据,防止中间人攻击。是一种用于访问和管理分布式目录服务的协议,广泛应用于企业用户认证、资源管理等领域。2.通过工具(如LdapAdmin)连接,获取用户列表及密码哈希。:通过恶意CLDAP请求导致域控LSASS服务崩溃,触发系统重启。:未配置访问控制列表(ACL),允许匿名用户读取敏感数据。:应用程序未对用户输入过滤,构造恶意查询绕过认证。:禁用LDAP明文端口389,仅开放636。
LDAP权限配置
热门推荐
niu870781892的专栏
06-19 1万+
简介:  您是否曾经设法与某个使用不同数据格式的人共享您的联系人列表,或者设法将您的地址簿迁移到另一个应用程序?如果是这样的话,您知道这是件令人头痛的事。导入和导出方案(如果它们确实存在)通常很笨拙而且使用起来不能令人满意,即使只使用一次也是如此,更不用说经常使用了。欢迎使用轻量级目录访问协议(Lightweight Directory Access Protocol)。本教程向您演示了如何创建一
Ranger2.4+OpenLdap 用户权限管理
qq_41838722的博客
07-13 1173
使用openldap做统一用户管理,使用ranger做用户权限管理。
配置权限LDAP
dengcuidouk281517的专栏
01-11 547
配置文档的访问权限 1.1 问题 本例要求将文件 /etc/fstab 拷贝为 /var/tmp/fstab,并调整文件 /var/tmp/fstab的权限,满足以下要求: 此文件的拥有者是 root 此文件属于 root 组 此文件对任何人都不可执行 用户 natasha 能够对此文件执行读和写操作 用户 harry 对此文件既不能读,也不能写 所有其他用户(当前的...
微服务环境下的Spring Security权限控制实践
6. **测试与调试**:对权限控制相关的各个接口和流程进行充分的测试和调试,确保权限控制的有效性。 综上所述,微服务权限控制demo的实现涉及了微服务架构的理解、权限控制的基础知识,以及安全框架Spring Security...
ROST CM6用户权限管理深度解析:权限划分与控制,专家指南!
[ROST CM6用户权限管理深度解析:权限划分与控制,专家指南!](https://cdn.hashnode.com/res/hashnode/image/upload/v1609695228781/3yXKadJbm.jpeg?auto=compress,format&format=webp) 参考资源链接:[ROST CM6...
基于LDAP权限管理系统设计与实现
这些系统中往往涉及到大量的用户和权限管理,需要确保合法的用户能够访问和操作合适的资源,而不会产生安全漏洞。因此,设计和实现一个高效可靠的权限管理系统变得尤为重要。 LDAP(Lightweight Directory Access ...
【SVN LDAP认证流程】:自定义认证与权限设置的专家解析
重点分析了LDAP权限管理的基本原则,如访问控制列表(ACL)和基于角色的访问控制(RBAC),以及如何在SVN仓库中实施这些权限设置。接着,本文阐述了如何编写自定义LDAP验证模块以及实现细粒度权限控制的实践方法。...
【深入浅出WINCC项目权限设计】:从基础到高级策略
[【深入浅出WINCC项目权限设计】:从基础到高级策略](https://antomatix.com/wp-content/uploads/2022/09/Wincc-comparel-1024x476.png) 参考资源链接:[打开wincc项目时提醒用户没有执行该操作的权限该咋办]...
OpenLDAPforWindows_x64.zip
09-18
1.LDAP的服务端安装程序 2. OpenLDAPWindows版本 3. Windows下一键式安装
LDAP及CDH中服务的权限认证
Yore - Home
04-19 5377
主要对 LDAP 进行了介绍,重点选择 OpenLDAP进行了说明,重点是对 OpenLDAP安装与配置进行了详细的说明。最后再将 LDAP 与 CDH 环境集成(主要以 Hive、Impala、Hue为例)。开启了LDAP 后对服务访问就需要加上用户认证,之后重点介绍了Hive、Impala的 JDBC、Beeline、脚本形式的使用,重点关注 Impala-shell 如何脚本化执行 sql 文件,最后重点注意在 Spring Boot 中访问 Impala时的几个注意点。
在 isilon 的 Samba 中接入 LDAP 认证并严格控制权限
weixin_33709219的博客
05-22 479
为什么80%的码农都做不了架构师?>>> ...
OpenLDAP权限配置
weixin_30772105的博客
04-17 1025
安装好了openldap之后,就是对它进行配置了,其中一项就是设置访问控制,限制普通用户只能修改/访问他们能修改/访问的项。这就是ACL需要做的事情。 设置方法 1、可以将 include行放在/etc/openldap/slapd.conf 的顶部,指向一个单独的文件(例如, include /etc/openldap/slapd.access.conf)2、或者可以将 ACL 直接添...
LDAP落地实战(一):OpenLDAP部署及管理维护
weixin_33806300的博客
07-16 495
公司内部会有许多第三方系统或服务,例如Svn,Git,VPN,Jira,Jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机或服务器,需要开放登录权限给用户登录使用,每台主机需要添加登录的账号密码,这些操作不仅繁琐且不方便管理,密码记错或遗忘的情况时有发生。 引入一套支持各系统、服务、主机单点认证的服务就显得尤...
openldap集中权限管理
yanggd1987的专栏
12-12 2168
简介 最近梳理了下自己的自动化运维体系,发现目前运维管理中的各子系统都是独立运行。在管理过程中在各子系统中需要创建不同的账号,给管理及其他使用人员带来了极大的不便,需要记录各种登录密码。因此在消化总结其他人的知识图谱后,可以使用ldap来打通各子系统的账户体系,如zabbix、jenkins、jumpserver等。 安装 yum install -y openldap openldap-clie...
权限管理】LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)
IT古董
01-08 818
LDAP(轻量级目录访问协议,Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的协议。它用于查找、查询和修改在网络上提供的目录信息,如用户、设备、文件以及其他资源的详细信息。LDAP 是一种开放、跨平台的协议,被广泛应用于身份验证、授权管理、通信目录和配置管理等领域。
用户登录权限管理LDAP两种配置参考文档(spring-security和shiro)
weixin_33797791的博客
03-07 497
序:这里主要对springmvc 项目中用spring-security和shiro两种连接LDAP的配置做说明 用来实现ldap对用户登录及权限的管理 一:spring security方式 (1)配置web.xml和导jar包:这里用maven 导入(spring-ldap-core spring-ldap-core-tiger spring-secur...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值