jumpserver接入ldap

最新推荐文章于 2024-05-31 09:42:54 发布
最新推荐文章于 2024-05-31 09:42:54 发布
阅读量434 收藏 5
点赞数 5
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_48736646/article/details/138950532
版权

ldap部署

基本安装和人员导入

1.CentOS7安装配置OpenLDAP与phpLDAPadmin (koomu.cn)
2.https://koomu.cn/centos7-install-openldap-server-and-phpldapadmin/
https://senmer.github.io/zh/posts/tech/ldap/openldap%E5%AE%89%E8%A3%85%E5%92%8C%E4%BD%BF%E7%94%A8/#%e4%b8%80openldap%e7%ae%80%e4%bb%8b

第二个可以作为参考,主要是用第一个(第二个是安装成功后,但是没有设置httpd,也就无法访问网站)
安装完成后,访问网站可能出现This base cannot be created with PLA.
解决方法:需要在服务器中再进行操作
新建一个base.ldif

This base cannot be created with PLA.[root@rabbitredis-1 openldap]# ls
base.ldif  certs  check_password.conf  ldap.conf  schema  slapd.d
[root@rabbitredis-1 openldap]# pwd
/etc/openldap

[root@rabbitredis-1 openldap]# cat base.ldif 
dn: dc=ldap,dc=com
o: ldap
objectclass: dcObject
objectclass: organization


[root@rabbitredis-1 schema]# cat changedomain.ldif   这个是开始的页面,也就是会出现This base cannot be created with PLA.错误
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth" read by dn.base="cn=admin,dc=ldap,dc=com" read by * none

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=ldap,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=admin,dc=ldap,dc=com

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootPW
olcRootPW: {SSHA}u2KvQ3ZNhrh7gidc3Kdo4nHfJtlhvwSu

dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcDbDirectory
olcDbDirectory: /data/ldap  

dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by dn="cn=admin,dc=ldap,dc=com" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=admin,dc=ldap,dc=com" write by * read

在这里插入图片描述

2.安装好jumpserver 可以安装最新的
参考地址:jumpserver一键部署安装(docker容器运行)docker安装jumpserver-CSDN博客
安装好后,接入ldap:
参考地址:https://blog.csdn.net/tladagio/article/details/122745157 点击提交后连接成功并且获取到用户
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
3 当一个ldap普通用户登录jumpserver时,可以自己选择是否开启mfa(也就是数字变化验证码)。但是一般情况下,非超级用户是必须要开启的。 下面的这种方式可以让管理员用户不使用mfa验证。其他用户都需要用动态码
参考:https://blog.csdn.net/ihaveapanchan/article/details/135523763
4 全部用户都需要使用动态码
在这里插入图片描述
5 重置普通用户mfa
在这里插入图片描述

追风筝的小青年
关注
  • 5
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
JumpServer 如何配置LDAP服务
OneAuth身份云
11-14 1430
基于云的LDAP服务,快速配置JumpServer LDAP认证
gitlab搭建并接入LDAP
04-18
gitlab搭建并接入LDAP
JumpServer 整合ldap认证
友人A的博客
01-29 4556
前提: ldap服务器已经安装:OpenLDAP安装部署 一、JumpServer安装 官网安装地址安装部署 - JumpServer 文档 1、一键部署 #默认会安装到 /opt/jumpserver-installer-v2.18.1 目录 curl -sSL https://github.com/jumpserver/jumpserver/releases/download/v2.18.1/quick_start.sh | bash 2、安装完成验证 安装完成后配置文件 /opt
jumpserver-03】jumpserver启用ldap认证
Jenvid
04-12 200
不知道还有没有500个用户的限制。
jumpserver接入ldap用户认证
完颜振江
01-23 748
配置如下 有个坑,千万不要导入用户,在保存ldap配置的时候千万不要导入用户,登陆的时候会自动导入
jumpserver对接ldap实现统一身份认证
天草二十六
07-24 591
如下图所示:绑定DN:用户名用户OU:对应People,不是Group属性映射,需要根据你具体的字段进行匹配。
Jumpserver部署+Ldap认证
haodayizhizhuzhu的博客
02-17 896
jumpser使用ldap验证
jumpserver配置LDAP
admin的博客
09-22 3273
解释: CN=Common Name 为用户名或服务器名,最长可以到80个字符,可以为中文 OU=Organization Unit为组织单元,最多可以有四级,每级最长32个字符,可以为中文 O=Organization 为组织名,可以3—64个字符长 C=Country为国家名,可选,为2个字符长 Jumpserver LDAP 单个ou只能导入1000个user,集团的ad已经超过三千用户。单独添加根ou无法添加到添加的ldap用户。 只要添加多ou就可以了。 如: ou=jumpserver,dc=.
LDAP应用:OpenLDAP集成到Jumpserver
漠效的博客
10-27 974
前言 由于最近处理了一个jumpserver问题,刚好想起填一下openldap的坑. Jumpserver是国内流行的开源堡垒机,被很多公司在使用.从2018年的0.5.0版,截至到现在已经出到2.14.2了,功能是越来越强大,部署和迁移也越来越便捷,并且它也提供了 LDAP 的用户认证方式.因此我们可以连接LDAP,使LDAP的用户,使用统一的账号和密码,登录Jumpserver Web页面和终端(COCO) 的用户认证,再使用Jumpserver 创建的系统用户,跳到目标主机 系统用户是 J
k8s 1.23.1 部署LDAP admin 之jenkins接入
07-05 817
部署service 启动 登录 用户cn=admin,dc=test,dc=test 密码:123456 jenkins部署 https://blog.csdn.net/weixin_43606975/article/details/119944602?spm=1001.2014.3001.5502jienkins接入LDAP admin 和权限配置 安装插件:LDAP ,Role-based Authorization Strategy jenkins配置 测试用户需要使用组下面创建的用
jenkins配置使用,并接入公司LDAP系统
04-18
jenkins配置使用,并接入公司LDAP系统
Spring Boot 连接LDAP的方法
08-28
主要介绍了Spring Boot 连接LDAP的方法,仅仅涉及基本的使用ODM来快速实现LDAP增删改查操作。具有一定的参考价值,有兴趣的可以了解一下
LdapBrowser ldap连接工具
11-23
实用的 openldap连接工具 LdapBrowser-6.10.x-win-x86
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
学习整理 docker
最新发布
wonder_dog的博客
05-31 208
nexus。
操作系统 - 输入/输出(I/O)管理
qq_56815564的博客
05-27 1002
1、设备的分类I/O设备是指**可以将数据输入计算机的外部设备,或者可以接收计算机输出数据的外部设备**按信息交换的单位分类块设备。信息交换以**数据块为单位,如磁盘、磁带等磁盘设备的基本特征是传输速率较高、可寻址,即对它可随机地读/写任意一块**字符设备。信息交换以**字符为单位,如交互式终端机、打印机等它们的基本特征是传输速率低、不可寻址,并且时常采用中断I/O方式**按设备的传输速率分类低速设备。传输速率仅为每秒几字节到数百字节,如键盘、鼠标等中速设备。
zabbix自定义监控项
ADY的博客
05-27 899
zabbix自定义监控项
Mac vm虚拟机激活版:VMware Fusion Pro for Mac支持Monterey 1
2401_85140364的博客
05-29 302
相信之前使用过Win版系统的朋友们对这款VMware Fusion Pro for Mac应该都不会陌生,这款软件以其强大的功能和适配能力广受用户的好评,在Mac端也同样是一款最受用户欢迎之一的虚拟机软件,VM虚拟机mac版可以让您能够轻松的在Apple的macOS和Mac的硬件上无缝运行Windows,Solaris,Linux和Netware操作系统。下载地址:https://www.macz.com/mac/800.html?
java连接ldap636端口案例
05-25
以下是一个使用Java连接LDAP 636端口的示例代码: ```java import javax.naming.*; import javax.naming.ldap.*; import javax.net.ssl.*; import java.util.Hashtable; public class LDAPConnectionExample { ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值