快速搭建OpenLDAP环境并对接Rancher认证

最新推荐文章于 2023-04-25 18:15:32 发布
最新推荐文章于 2023-04-25 18:15:32 发布
阅读量874 收藏
点赞数
分类专栏: rancher openldap 文章标签: openldap rancher 认证
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38773184/article/details/116273647
版权

简介

如果企业内部有使用LDAP进行用户身份验证,则可以通过配置Rancher与OpenLDAP服务器通信以对用户进行身份验证。

本文将介绍如何通过docker快速搭建OpenLDAP环境,并对接Rancher认证功能

主要用到两个镜像:

步骤

安装OpenLDAP服务

  1. 基于osixia/openldap:1.5.0镜像,创建OpenLDAP服务

    docker run -p 389:389 -p 636:636 --name openldap -itd --env LDAP_ORGANISATION="rancher" --env LDAP_DOMAIN="rancherldap.com" --env LDAP_ADMIN_PASSWORD="Rancher123"   osixia/openldap:1.5.0

    参数说明:

    缺省ldap使用389端口,加密使用636端口

    LDAP_ORGANISATION:Organisation名称,默认是Example Inc.

    LDAP_DOMAIN:LDAP domain,例如默认是example.org,则domain为dc=example,dc=org

    LDAP_ADMIN_PASSWORD:admin用户密码

  2. 创建osixia/phpldapadmin:0.9.0镜像,创建Web服务

    phpldapadmin是一个基于Web的管理LDAP的工具,可以更加直观的查看和管理LDAP信息

    docker run -p 6443:443 --env PHPLDAPADMIN_LDAP_HOSTS=172.16.21.12 -itd --name phpldapadmin osixia/phpldapadmin:0.9.0

    参数说明:

    PHPLDAPADMIN_LDAP_HOSTS:LDAP服务地址,这里如果是将openLDAP容器启动在相同主机上则填写本机的IP地址即可

  3. docker-compose(可选)

    也可以通过docker-compose去创建OpenLDAP环境

    version: '2.3'
services:
  openldap:
    image: osixia/openldap:1.5.0
    <
最低0.47元/天 解锁文章
zerchin
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
ldap-ui:OpenLDAP的简约Web前端
04-28
简单的LDAP编辑器 这是LDAP目录的最小Web界面。 特征: 目录树视图 条目创建/修改/删除 LDIF导入/导出 JPEG支持inetOrgPerson 模式感知 简单搜索(可配置) 具有可扩展性的异步LDAP后端 可作为 该应用程序始终需要身份验证,即使目录允许匿名访问也是如此。 用户凭据通过目录上的bind进行验证。 特定用户可以看到(和编辑)的内容完全由目录访问规则控制。 该应用程序显示目录内容,仅此而已。 手动安装和配置 先决条件: 要在.venv3设置虚拟Python环境, .venv3执行以下操作: 进行设置 检查的配置。 它很短,希望可以自我解释。 用法 单机版 使用运行应用程序 跑 并转到 。 码头工人 包含一个Dockerfile。 容器公开端口5000。LDAP访问由以下环境变量控制: LDAP_URL :连接URL(可选),默认为ldap:/// 。
docker 安装 OpenLDAPLdapAdmin桌面版、页面版(osixia/openldap)
最新发布
justlpf的专栏
09-25 1797
(注:配置注释文件为:/var/www/phpldapadmin/config/config.php.example)选中People,右键New–User,如下,建立一个用户名为wangwu,展示名为王五的用户,点击ok。接下来使用 LdapAdmin页面版 进行关联,进到 Ldap web docker容器中。点击用户导入,直接把王五导入到了堡垒机的用户列表中了。找到这行信息之后,复制其中一行,粘贴。然后点击王五,就可以看到他的所有信息了。,我们可以在这里开始新建用户,退出容器,重启容器,进行登录;
openldap用户组和用户的管理操作
完颜振江
01-24 1575
依托的平台ldapadmin这个平台 用户和用户组的结构如下 1、用户组的创建(创建Group和People)两个都用这种方式创建 选中dc 点击创建Create a child entry---Generic: Organisational Unit---Organisational Unit(输入名字即可Group和People) 2、用户组的child entry创建(关键) 选中Group创建 Create a child entry----选中Default(groupOfUni
Rancher对接Ldap
彼岸吖的博客
04-10 1367
目录 先决条件 使用 TLS? 在 Rancher 中配置 OpenLDAP 测试认证 故障排查 如果您的组织使用 LDAP 进行用户身份验证,则可以配置 RancherOpenLDAP 服务器通信以对用户进行身份验证。这使 Rancher 管理员可以对外部用户系统中的用户和组进行集群和项目的访问控制,同时允许最终用户在登录 Rancher UI 时使用其 LDAP 凭据进行身份验证。 先决条件 必须为 Rancher 配置 LDAP 绑定帐户(即服务帐户),以搜索和检索与应具
rancher2.6.3安装使用
francis0620的博客
03-20 1210
项目使用k8s进行容器编排,通过rancher对k8s进行页面化管理,最后通过nginx和ldap实现rancher的统一访问和接口代理。
OpenLdap环境搭建.docx
10-12
在本文中,我们将深入探讨如何在CentOS环境搭建OpenLDAP,包括基础组件的安装、导入基本的组织架构以及验证安装是否成功。OpenLDAP是一个开源的轻量级目录访问协议(Lightweight Directory Access Protocol)...
Django集成OpenLDAP认证的实现
09-19
在本文中,我们将深入探讨如何在Django项目中集成OpenLDAP认证OpenLDAPOpen Lightweight Directory Access Protocol)是一种开放源码的目录访问协议,常用于组织和管理用户信息。Django集成OpenLDAP认证可以帮助...
CentOS 7 环境OpenLDAP 的安装与配置
11-02
centos环境 openldap环境搭建与配置
OpenLdap搭建配置日志索引全指导
06-05
OpenLdap搭建配置日志索引,自己开发过程中踩的坑记录下来的。包好使。
详解samba + OPENldap 搭建文件共享服务器问题
09-29
主要介绍了samba + OPENldap 搭建文件共享服务器,这里我使用的是 samba(文件共享服务) v4.9.1 + OPENldap(后端数据库软件) v2.4.44 + smbldap-tools(后端数据库管理软件) v0.9.11 + CentOS7。 需要的朋友可以参考下
Rancher2.6 Monitoring Grafana 对接 LDAP
Rancher
07-14 1077
Rancher2.5 版本开始,监控架构进行了调整,允许用户自定义更多相关组件的配置。本文将介绍在 Rancher2.6 上,如何通过配置 Rancher Monitoring 来进行 Grafana 对接 LDAP 认证
Openldap用户组创建
rockstics的博客
08-18 4358
LDAP搭建请看我之前的博客,openvpn+nginx+phpldapadmin 在phpldapadmin web页面创建用户组,不用编写复杂的ldif文件 1.首先创建用户,可以用ldif导入,也可以直接在页面创建, 在OU=people中点击“创建新条目” -->点击“默认” --> ObjectClasses 选择 "inetOrgPerson" ---> “继续” RDN 选择cn 或者 uid ,然后属性中只需要选择带*的必需属性,其余后期都可以根据需求修...
openldap安装使用
bob的专栏
09-01 1371
前言安装Docker方式: 参考https://github.com/osixia/docker-openldap
详解K8S与Rancher 2.0内的身份认证与授权
weixin_33967071的博客
05-16 219
2019独角兽企业重金招聘Python工程师标准>>> ...
【DevOps】rancher集成ldap,实现统一账号登录
CN_Eden
07-05 688
登录到rancher控制台,选择【安全】-【认证】 选择【OpenLDAP】 其中【搜索起点】需要去ldap界面查配置完成
系统架构师从入门到精通1.0 OpenLDAPRancher无缝集成,看这一篇就够了
xmops的博客
12-23 1807
前言 随着项目数量不断增长,每个项目一个rancher管理平台这样的部署架构,在登录认证方面的缺点越来越明显,假如使用默认管理员账号再配合不同的密码,那么记录密码和维护是查阅密码就显得十分繁琐,假如同样使用默认管理员账号同时使用一样的密码,显然安全性又太低,所以老黑希望借助外部登录认证软件系统,来实现账户和密码都是独立创建和管理的这样一套模式,既方便又具备一定的安全性。 一、OpenLDAP是什么 二、OpenLDAP用在哪里 三、OpenLDAP如何搭建 四、OpenLDAP如何与Rancher
OpenLDAP 介绍及安装部署实战
cc20100608的专栏
04-25 2586
ldap 介绍测试环境安装 LDAP 服务端设置 LDAP 的 root 密码配置 LDAP 服务端创建 LDAP 证书设置 LDAP 数据库创建 LDAP 用户添加防火墙规则开启 LDAP 日志配置 LDAP 客户端验证 LDAP 登录附录使用 Docker 部署 OpenLDAPOpenLDAP 是由 OpenLDAP 项目开发的轻量级目录访问协议的开源实现。LDAP 是一种互联网协议,电子邮件和其他程序用于从服务器查找联系人信息。它在 OpenLDAP 公共许可证下发布;
拯救 openLDAP 的上古管理界面,我写了一个现代化的 ldap 管理后台 go-ldap-admin
eryajf的博客
05-19 1029
Go-Ldap-Admin 基于Go+Vue实现的openLDAP后台管理项目。 目录 Go-Ldap-Admin 缘起 在线体验 项目地址 核心功能 快速开始 本地开发 生产部署 感谢 另外 缘起 我曾经经历的公司强依赖openLDAP来作为企业内部员工管理的平台,并通过openLDAP进行各平台的认证打通工作。 但成也萧何败也萧何,给运维省力的同时,ldap又是维护不够友好的。 在godap项目中,作者这样描述对ldap的感受: The short version of
openldap搭建
06-01
搭建 OpenLDAP 可以分为以下几个步骤: 1. 安装 OpenLDAP 在 Linux 系统上,可以使用以下命令安装 OpenLDAP: ``` sudo apt-get install slapd ldap-utils ``` 2. 配置 OpenLDAP 安装完成后,需要进行基本的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值