安装go-ldap-admin

已于 2024-06-21 11:06:29 修改
阅读量320 收藏 3
点赞数 5
文章标签: golang 开发语言 后端 运维 linux 容器 jenkins
于 2024-05-29 13:37:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_39287495/article/details/139291479
版权

在你合适的目录中创建 go-ldap-admin 文件夹,然后创建 docker-compose.yaml 文件,内容如下:
根据自己的需要定义配置

/opt/docker-compose/go-ldap-admin

vim docker-compose.yaml
version: '3'
networks:
  go-ldap-admin:
    driver: bridge
services:
  go-ldap-admin:
    image: eryajf/go-ldap-admin:latest
    container_name: go-ldap-admin
    hostname: go-ldap-admin
    restart: always
    environment:
      WAIT_HOSTS: openldap:389
      DB_DRIVER: sqlite3
    ports:
      - 28888:8888
    volumes:
      - /opt/go-ldap-admin:/app/data
      - /opt/go-ldap-admin/config.yml:/app/config.yml
    depends_on:
      - openldap
    links:
      - openldap:go-ldap-admin-openldap
    networks:
      - go-ldap-admin

  openldap:
    image: osixia/openldap:latest
    container_name: go-ldap-admin-openldap
    hostname: go-ldap-admin-openldap
    restart: always
    environment:
      TZ: Asia/Shanghai
      LDAP_ORGANISATION: "dc=eryajf,dc=net" #可以定义自己的
      LDAP_DOMAIN: "dc=eryajf,dc=net" #可以定义自己的
      LDAP_ADMIN_PASSWORD: "123456" #可以定义自己的
    command: [ '--copy-service' ]
    volumes:
      - /opt/openldap/database:/var/lib/ldap
      - /opt/openldap/config:/etc/ldap/slapd.d
    ports:
      - 28389:389
    networks:
      - go-ldap-admin

  phpldapadmin:
    image: osixia/phpldapadmin:latest
    container_name: go-ldap-admin-phpldapadmin
    hostname: go-ldap-admin-phpldapadmin
    restart: always
    environment:
      TZ: Asia/Shanghai
      PHPLDAPADMIN_HTTPS: "false"
      PHPLDAPADMIN_LDAP_HOSTS: go-ldap-admin-openldap
    ports:
      - 28091:80
    volumes:
      - /opt/phpadmin:/var/www/phpldapadmin
    depends_on:
      - openldap
    links:
      - openldap:go-ldap-admin-openldap
    networks:
      - go-ldap-admin

定义配置文件:

/opt/go-ldap-admin/config.yml

# delelopment
system:
  # 设定模式(debug/release/test,正式版改为release)
  mode: debug
  # url前缀
  url-path-prefix: api
  # 程序监听端口
  port: 8888
  # 是否初始化数据(没有初始数据时使用, 已发布正式版改为false)
  init-data: true

logs:
  # 日志等级(-1:Debug, 0:Info, 1:Warn, 2:Error, 3:DPanic, 4:Panic, 5:Fatal, -1<=level<=5, 参照zap.level源码)
  level: -1
  # 日志路径
  path: data/logs
  # 文件最大大小, M
  max-size: 50
  # 备份数
  max-backups: 100
  # 存放时间, 天
  max-age: 30
  # 是否压缩
  compress: false

database:
  # 数据库类型 mysql sqlite3
  driver: mysql
  # 数据库连接sqlite3数据文件的路径
  source: data/go-ldap-admin.db

mysql:
  # 用户名
  username: root
  # 密码
  password: 123456
  # 数据库名
  database: go_ldap_admin
  # 主机地址
  host: localhost
  # 端口
  port: 3306
  # 连接字符串参数
  query: parseTime=True&loc=Local&timeout=10000ms
  # 是否打印日志
  log-mode: true
  # 数据库表前缀(无需再末尾添加下划线, 程序内部自动处理)
  table-prefix: tb
  # 编码方式
  charset: utf8mb4
  # 字符集(utf8mb4_general_ci速度比utf8mb4_unicode_ci快些)
  collation: utf8mb4_general_ci

# jwt配置
jwt:
  # jwt标识
  realm: test jwt
  # 服务端密钥
  key: secret key
  # token过期时间, 小时
  timeout: 12000
  # 刷新token最大过期时间, 小时
  max-refresh: 12000

# 令牌桶限流配置
rate-limit:
  # 填充一个令牌需要的时间间隔,毫秒
  fill-interval: 50
  # 桶容量
  capacity: 200

# email configuration
email:
  port: '465'
  user: 'Linuxlql@163.com'
  from: 'go-ldap-admin后台'
  host: 'smtp.163.com'
  # is-ssl: true
  pass: 'your password'

# # ldap 配置
ldap:
  # ldap服务器地址
  url: ldap://localhost:389
  # ladp最大连接数设置
  max-conn: 10
  # ldap服务器基础DN
  base-dn: "dc=eryajf,dc=net"
  # ldap管理员DN
  admin-dn: "cn=admin,dc=eryajf,dc=net"
  # ldap管理员密码
  admin-pass: "123456"
  # ldap用户OU
  user-dn: "ou=people,dc=eryajf,dc=net"
  # ldap用户初始默认密码,如果修改对应的go-admin也要改
  user-init-password: "123456"
  # 是否允许更改分组DN
  group-name-modify: false
  # 是否允许更改用户DN
  user-name-modify: false
  # 用户密码加密方式 默认为 ssha 还可指定为 clear(表示不加密)
  user-password-encryption-type: "ssha"
  # 默认邮箱后缀
  default-email-suffix: "eryajf.net"
# 📢 即便用不到如下三段配置信息,也不要删除,否则会有一些奇怪的错误出现
dingtalk:
  # 配置获取详细文档参考: http://ldapdoc.eryajf.net/pages/94f43a/
  flag: "dingtalk" # 作为钉钉在平台的标识
  app-key: "xxxxxxxxxxxxxxx" # 应用的key
  app-secret: "xxxxxxxxxxxxxxxxxxxxxxxxxxxx" # 应用的secret
  agent-id: "12121212" # 目前agent-id未使用到,可忽略
  enable-sync: false  # 是否开启定时同步钉钉的任务
  dept-sync-time: "0 30 2 * * *" # 部门同步任务的时间点 * * * * * * 秒 分 时 日 月 周, 请把时间设置在凌晨 1 ~ 5 点
  user-sync-time: "0 30 3 * * *" # 用户同步任务的时间点 * * * * * * 秒 分 时 日 月 周, 请把时间设置在凌晨 1 ~ 5 点,注意请把用户同步的任务滞后于部门同步时间,比如部门为2点,则用户为3点
  dept-list:    # 配置要同步的部门列表,配置留空则同步所有部门,在开头加^表示不同步此部门
    #- "48456726"   # 需要同步的部门ID
    #- "^61213417"  # 不需要同步的部门ID
  is-update-syncd: false # 当钉钉用户的邮箱,手机号,部门等信息更新之后,是否同步更新,默认为false,如果你不了解这个字段的含义,则不建议开启
  user-leave-range: 0 #按配置天数查离职时间范围内的用户,为0时不限制
wecom:
  # 配置获取详细文档参考:http://ldapdoc.eryajf.net/pages/cf1698/
  flag: "wecom" # 作为微信在平台的标识
  corp-id: "xxxx" # 企业微信企业ID
  agent-id: 1000003 # 企业微信中创建的应用ID
  corp-secret: "xxxxx" # 企业微信中创建的应用secret
  enable-sync: false # 是否开启定时同步企业微信的任务
  dept-sync-time: "0 30 2 * * *" # 部门同步任务的时间点 * * * * * * 秒 分 时 日 月 周, 请把时间设置在凌晨 1 ~ 5 点
  user-sync-time: "0 30 3 * * *" # 用户同步任务的时间点 * * * * * * 秒 分 时 日 月 周, 请把时间设置在凌晨 1 ~ 5 点,注意请把用户同步的任务滞后于部门同步时间,比如部门为2点,则用户为3点
  is-update-syncd: false # 当企微用户的邮箱,手机号,部门等信息更新之后,是否同步更新,默认为false,如果你不了解这个字段的含义,则不建议开启
feishu:
  # 配置获取详细文档参考:http://ldapdoc.eryajf.net/pages/83c90b/
  flag: "feishu" # 作为飞书在平台的标识
  app-id: "xxxxxxx" # 飞书的app-id
  app-secret: "xxxxxxxxxxx" # 飞书的app-secret
  enable-sync: false  # 是否开启定时同步飞书的任务
  dept-sync-time: "0 20 0 * * *" # 部门同步任务的时间点 * * * * * * 秒 分 时 日 月 周, 请把时间设置在凌晨 1 ~ 5 点
  user-sync-time: "0 40 0 * * *" # 用户同步任务的时间点 * * * * * * 秒 分 时 日 月 周, 请把时间设置在凌晨 1 ~ 5 点,注意请把用户同步的任务滞后于部门同步时间,比如部门为2点,则用户为3点
  dept-list:    # 配置要同步的部门列表,配置留空则同步所有部门,在开头加^表示不同步此部门
    #- "48456726"   # 需要同步的部门ID
    #- "^61213417"  # 不需要同步的部门ID
  is-update-syncd: false # 当飞书用户的邮箱,手机号,部门等信息更新之后,是否同步更新,默认为false,如果你不了解这个字段的含义,则不建议开启

执行如下命令使容器后台启动:

$ docker-compose up -d

应用启动之后,默认会创建对应的初始化数据,通过日志可以查看数据是否正常初始化,如果没有正常初始化,则下边的登陆可能无法正常进行。

当看到容器都正常运行之后,可以在本地进行访问:http://localhost:8888,用户名 / 密码: admin / 123456

如果想要访问 PhpLdapAdmin,则可访问:http://localhost:8091,用户名 / 密码: cn=admin,dc=eryajf,dc=net / 123456

如果并非通过 localhost 本机部署,则使用对应主机的 IP 加端口进行访问即可,例如你部署在 192.168.10.10 这台主机,则前端访问地址应该为:http://192.168.10.10:8888
链接: 官方文档安装

在go-ldap-admin上创建的用户都在ou=People 下,如果你搭建的openldap没有就要创建

批量创建openldap账号密码

#!/bin/bash

# 假设你有一个users.csv文件,格式为: description,username,mobile,mail
while IFS=',' read -r description username mobile mail; do
    echo "dn: uid=$username,ou=People,dc=eryajf,dc=net" > $username.ldif
    echo "objectClass: inetOrgPerson" >> $username.ldif
    echo "cn: $username" >> $username.ldif
    echo "sn: ${description}" >> $username.ldif  # Extract last name from full name
    echo "description: $description" >> $username.ldif
    echo "uid: $username" >> $username.ldif
    echo "mail: $mail" >> $username.ldif
    echo "employeeNumber: $mobile" >> $username.ldif
    echo "mobile: $mobile" >> $username.ldif
    echo "givenName: $description" >> $username.ldif  # Add a blank line for separation
    echo "displayName: $description"  >> $username.ldif
    echo "userPassword: {SSHA}cP9dtnOTKd0T5hnaQ6YmJBSxCM3NuMyS" >> $username.ldif
    # 导入临时生成的LDIF文件
    ldapadd -x -h go-ldap-admin-openldap:389 -D "cn=admin,dc=eryajf,dc=net" -w admin的密码 -f $username.ldif
done < users.csv

在OpenLDAP中,用户密码通常以加密形式存储,以增强安全性。你提到的{SSHA}是一种密码散列标识,代表了使用Salted Secure Hash Algorithm(带盐的安全哈希算法)对明文密码进行哈希处理的方式。生成这样一个散列值,你需要通过特定的命令行工具或编程语言的库来完成。以下是几种常见的方法来生成OpenLDAP兼容的{SSHA}散列密码:

使用slappasswd工具
如果你有访问OpenLDAP环境,最直接的方法是使用OpenLDAP自带的slappasswd工具。这个工具设计用于生成符合OpenLDAP要求的密码散列。

打开终端。
运行以下命令,其中your_plain_password是要加密的明文密码:

slappasswd -s your_plain_password

执行后,命令会输出一个类似于{SSHA}cP9dtnOTKd0T5hnaQ6YmJBSxCM3NuMyS的字符串,可以直接添加到LDIF文件中。

csv对应的格式

cat users.csv 
张三,zhang3,11111111111,zhang3@eryajf.com
李四,lisi4,12222222222,lisi4@eryajf.com

jenkins配置ldap认证

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

潇洒哥737
关注
  • 5
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
openLdap_admin 介绍如何管理、配置、维护OpenLDAP
10-11
openLdap_admin 介绍如何管理、配置、维护OpenLDAP LDAP System Administration
用 Go 写的轻量级 OpenLdap 弱密码检测工具
Marionxue
09-29 662
Go连接LDAP服务 通过go操作的ldap,这里使用到的是go-ldap包,该包基本上实现了ldap v3的基本功能. 比如连接ldap服务、新增、删除、修改用户信息等,支持条件检索的ldap库中存储的数据信息。 下载 go get github.com/go-ldap/ldap/v3 go get github.com/wxnacy/wgo/arrays 使用go-ldap包,可以在gopkg.in/ldap.v3@v3.1.0#section-readme查看说明文档 准备LDAP环境 这里通过do
探索Go Ldap Admin:为您的企业级LDAP管理插上双翼
最新发布
gitblog_00069的博客
06-14 276
探索Go Ldap Admin:为您的企业级LDAP管理插上双翼 项目地址:https://gitcode.com/eryajf/go-ldap-admin-ui 项目介绍 在当今高度依赖身份验证和授权的企业环境中,有效的LDAP(轻量级目录访问协议)管理变得至关重要。正是在此背景下,Go Ldap Admin应运而生,它是一个基于Go和Vue构建的高性能、易于使用的LDAP后台管理系统。无论是对...
Go-Ldap-Admin | openLDAP 同步钉钉、企业微信、飞书组织架构实践和部分小坑
Trollz的博客
09-27 4101
errcode“:41001,“errmsg“:“access_token missing rid:/record not found/LDAP Result Code 68 "Entry Already Exists"/This base cannot be created with PLA./
docker 安装 OpenLDAP 及 LdapAdmin桌面版、页面版
yhl18931306541的博客
12-09 2603
openldap docker 部署及使用方法
LDAP Admin工具的使用
tangsiqi130的博客
10-20 1567
LDAP Admin
centos下freeradius+go-ldap-admin环境搭建,思科和华为AAA配置
以渔的博客
05-15 324
centos下freeradius+go-ldap-admin环境搭建,包含华为和思科设备配置
verdaccio-ldap:verdaccio的LDAP身份验证插件
02-03
安装 $ npm install verdaccio $ npm install verdaccio-ldap 在verdaccio-LDAP插件+ OpenLDAP服务器装在泊坞窗为V3的详细例子可和V4。 。 设定档 添加到您的config.yaml : auth : ldap : type : ldap # Only...
Go-ldap-test-tool一个轻量级的ldap测试工具
08-14
这个工具由 Go 语言编写,充分利用了 Go 语言的并发特性和高效性能,使其在测试 LDAP 服务器和客户端交互时表现得既快速又可靠。Go 语言是谷歌公司推出的一种静态类型、编译型、并发型、垃圾回收的语言,特别适合...
web-ldap-admin
05-24
web-ldap-admin 用laravel编写的系统,使您可以在本地管理圣保罗大学的单位用户,例如域控制器samba / ad。 为此,需要两个服务来运行该系统:复制的公司数据库和oauth 1.0唯一密码。 该系统允许: 将本地LDAP...
flarum-ext-auth-ldap:Flarum的LDAP身份验证扩展,这是一个用于建立社区的简单论坛软件
04-28
如何安装composer require tituspijean/flarum-ext-auth-ldap并在Flarum的管理面板中将其激活。语言能力该扩展名已翻译成法文和英文。配置 LDAP server name :在论坛顶部将“ Login with结尾”链接设置为: LDAP ...
LdapAdmin---LDAP工具
12-01
win下非常好用的LDAP查看工具,非常稳定。最新版,64位。
拯救 openLDAP 的上古管理界面,我写了一个现代化的 ldap 管理后台 go-ldap-admin
eryajf的博客
05-19 1039
Go-Ldap-Admin 基于Go+Vue实现的openLDAP后台管理项目。 目录 Go-Ldap-Admin 缘起 在线体验 项目地址 核心功能 快速开始 本地开发 生产部署 感谢 另外 缘起 我曾经经历的公司强依赖openLDAP来作为企业内部员工管理的平台,并通过openLDAP进行各平台的认证打通工作。 但成也萧何败也萧何,给运维省力的同时,ldap又是维护不够友好的。 在godap项目中,作者这样描述对ldap的感受: The short version of
Go语言操作LDAP
rj2017211811的博客
12-04 688
1.下载Go语言操作LDAP的第三方库gopkg.in/ldap go get github.com/go-ldap/ldap/v3 2.连接LDAP //连接 l, err := ldap.DialURL("ldap://localhost:389") if err != nil { log.Fatal(err) } else { log.Printf("Connect LDAP Server succeeded") } def
一个基于 Go+Vue 实现的 openLDAP 后台管理项目
非著名程序员
07-04 275
【公众号回复 “1024”,免费领取程序员赚钱实操经验】大家好,我是章鱼猫。今天给大家推荐的这个开源你项目来自于读者的投稿。还挺不错的,分享给大家。这个开源项目是基 于Go+Vue 实现的 openLDAP 后台管理项目,名为:go-ldap-admin,旨在为 openLDAP 服务端提供一个简单易用,清晰美观的现代化管理后台。亮点是现代化 openLDAP 管理后台,...
标题:【强力推荐】Go Ldap Admin:一体化OpenLDAP后台管理解决方案
gitblog_00086的博客
05-15 386
标题:【强力推荐】Go Ldap Admin:一体化OpenLDAP后台管理解决方案 项目地址:https://gitcode.com/eryajf/go-ldap-admin ???? 项目介绍 致力于提升企业IT效率的开发者们,你们是否在寻找一个强大的OpenLDAP管理工具?现在有了Go Ldap Admin,一切变得简单直观!这是一款由Go语言和Vue.js构建的全栈应用,专为OpenLDAP服...
使用docker-compose超简单搭建企业openldap和自助重置密码服务
VSON_LIU的博客
07-19 968
使用docker-compose超简单搭建企业级openldap以及管理平台,用户自助服务重置密码平台
centos7下搭建ldap服务器
无效的博客
01-14 1109
该密码是LADP服务器的管理员根密码,输入slappasswd后提示输入密码(123456)与确认密码,系统会输出一串加密后的字符串。创建monitor.ldif文件。编辑数据文件db.ldif。ldap服务器基础配置完成。
centos8安装python-ldap
01-27
在CentOS 8上安装python-ldap,您可以按照以下步骤进行操作: 1. 首先,确保您的系统已经安装了Python 3。您可以通过运行以下命令来检查Python版本: ```shell python3 --version ``` 如果您的系统上没有安装Python 3,请使用yum或dnf安装它。 2. 确保您的系统已经安装了OpenLDAP开发包。您可以使用以下命令安装它: ```shell sudo dnf install openldap-devel ``` 3. 接下来,您可以使用pip在虚拟环境中安装python-ldap。首先,确保您已经安装了pip。您可以使用以下命令来安装pip: ```shell sudo dnf install python3-pip ``` 4. 创建一个新的虚拟环境。您可以使用以下命令创建一个名为"myenv"的虚拟环境: ```shell python3 -m venv myenv ``` 5. 激活虚拟环境。您可以使用以下命令激活"myenv"虚拟环境: ```shell source myenv/bin/activate ``` 6. 在激活的虚拟环境中,使用pip安装python-ldap: ```shell pip install python-ldap ``` 现在,您已经成功在CentOS 8上安装了python-ldap。您可以在Python脚本中导入并使用它。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值