GO-ldap-admin的搭建步骤(钉钉用户自动同步至LDAP)

最新推荐文章于 2024-09-01 19:51:00 发布
最新推荐文章于 2024-09-01 19:51:00 发布
阅读量177 收藏 2
点赞数 1
文章标签: golang 钉钉 数据库
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/shuaiyanze/article/details/141328479
版权

简介
现代化openLDAP管理后台,设计简洁,交互简单,助力运维人员快速简单地应用并管理openLDAP

支持钉钉,企业微信,飞书的组织架构,以及员工信息自动同步到LDAP,一座打通IM与常见支持ldap认证的应用的桥梁

使用docker-compose部署 

mkdir go-ldap-admin
cd go-ldap-admin
vi docker-compose.yaml 
version: '3'
networks:
  go-ldap-admin:
    driver: bridge
services:
  go-ldap-admin:
    image: registry.cn-hangzhou.aliyuncs.com/eryajf/go-ldap-admin
    container_name: go-ldap-admin
    hostname: go-ldap-admin
    restart: always
    environment:
      WAIT_HOSTS: openldap:389
      DB_DRIVER: sqlite3
    ports:
      - 8888:8888
    volumes:
      - ./data/go-ldap-admin:/app/data
    depends_on:
      - openldap
    links:
      - openldap:go-ldap-admin-openldap
    networks:
      - go-ldap-admin

  openldap:
    image: registry.cn-hangzhou.aliyuncs.com/eryajf/openldap:1.4.1
    container_name: go-ldap-admin-openldap
    hostname: go-ldap-admin-openldap
    restart: always
    environment:
      TZ: Asia/Shanghai
      LDAP_ORGANISATION: "eryajf.net"
      LDAP_DOMAIN: "eryajf.net"
      LDAP_ADMIN_PASSWORD: "123456"
    command: [ '--copy-service' ]
    volumes:
      - ./data/openldap/database:/var/lib/ldap
      - ./data/openldap/config:/etc/ldap/slapd.d
    ports:
      - 389:389
    networks:
      - go-ldap-admin

  phpldapadmin:
    image: registry.cn-hangzhou.aliyuncs.com/eryajf/phpldapadmin:0.9.0
    container_name: go-ldap-admin-phpldapadmin
    hostname: go-ldap-admin-phpldapadmin
    restart: always
    environment:
      TZ: Asia/Shanghai
      PHPLDAPADMIN_HTTPS: "false"
      PHPLDAPADMIN_LDAP_HOSTS: go-ldap-admin-openldap
    ports:
      - 8091:80
    volumes:
      - ./data/phpadmin:/var/www/phpldapadmin
    depends_on:
      - openldap
    links:
      - openldap:go-ldap-admin-openldap
    networks:
      - go-ldap-admin 请遵循站内知识共享协议,出处:https://blog.ofaa.cn/archives/1724051888355;站点:blog.ofaa.cn

docker-compose up -d  # 启动运行

浏览器访问测试:

http://yourserverip:8888

admin/123456 

钉钉通讯录同步至GO-LDAP-ADMIN 

docker exec -it go-ldap-admin /bin/bash  #进入容器
vi config.yml
找到以下信息并更改
dingtalk:
  flag: "dingtalk" # 作为钉钉在平台的标识
  app-key: "xxxxxxxxxxxxxxx" # 应用的key
  app-secret: "xxxxxxxxxxxxxxxxxxxxxxxxxxxx" # 应用的secret
  agent-id: "12121212" # 目前agent-id未使用到,可忽略
  enable-sync: false # 是否开启定时同步钉钉的任务 请遵循站内知识共享协议,出处:https://blog.ofaa.cn/archives/1724051888355;站点:blog.ofaa.cn

更改保存后,重启容器

登录go-ldap-admin并设置

先点击同步部门(重要)

然后同步用户

部署成功

此刻,你拥有一个LDAP服务,员工加入钉钉自动生成账号,离职时自动禁用账号

go-ldap-admin 管理信息

base dn:ou=people,dc=eryajf,dc=net

bond dn : cn=admin,dc=eryajf,dc=net

password:123456

钉钉同步过来的用户默认密码:123456 

测试:
使用SSLVPN-anylink 测试LDAP服务,并使用LDAP账号验证登录

Atopos_zzz
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
centos下freeradius+go-ldap-admin环境搭建,思科和华为AAA配置
以渔的博客
05-15 364
centos下freeradius+go-ldap-admin环境搭建,包含华为和思科设备配置
openldap钉钉用户同步
完颜振江
02-12 1500
获取ldap用户列表 /opt/OpenLDAP/User_List/Get_Ldap_Values.sh #!/bin/bash cd /opt/OpenLDAP/User_List/ ldapsearch -D "cn=admin,dc=xxxxxx,dc=com" -w 'xxxxxx' -b "ou=People,dc=xxxxxx,dc=com"|grep 'mail'|grep xxxxxx.com.cn|awk -F: '{print $2}'|awk -F@ '{print $1
Go-Ldap-Admin | openLDAP 同步钉钉、企业微信、飞书组织架构实践和部分小坑
Trollz的博客
09-27 4426
errcode“:41001,“errmsg“:“access_token missing rid:/record not found/LDAP Result Code 68 "Entry Already Exists"/This base cannot be created with PLA./
安装go-ldap-admin
qq_39287495的博客
05-29 418
如果想要访问 PhpLdapAdmin,则可访问:http://localhost:8091,用户名 / 密码: cn=admin,dc=eryajf,dc=net / 123456。当看到容器都正常运行之后,可以在本地进行访问:http://localhost:8888,用户名 / 密码: admin / 123456。应用启动之后,默认会创建对应的初始化数据,通过日志可以查看数据是否正常初始化,如果没有正常初始化,则下边的登陆可能无法正常进行。jenkins配置ldap认证。根据自己的需要定义配置。
拯救 openLDAP 的上古管理界面,我写了一个现代化的 ldap 管理后台 go-ldap-admin
eryajf的博客
05-19 1069
Go-Ldap-Admin 基于Go+Vue实现的openLDAP后台管理项目。 目录 Go-Ldap-Admin 缘起 在线体验 项目地址 核心功能 快速开始 本地开发 生产部署 感谢 另外 缘起 我曾经经历的公司强依赖openLDAP来作为企业内部员工管理的平台,并通过openLDAP进行各平台的认证打通工作。 但成也萧何败也萧何,给运维省力的同时,ldap又是维护不够友好的。 在godap项目,作者这样描述对ldap的感受: The short version of
探索高效LDAP管理的利器 —— Go-LDAP
gitblog_00067的博客
06-17 271
探索高效LDAP管理的利器 —— Go-LDAP 项目地址:https://gitcode.com/mmitton/ldap 在现代的企业和组织LDAP(轻量级目录访问协议)被广泛用于存储和管理用户身份信息,它提供了一种标准的方式来访问和操作这些数据。现在,有一个强大的开源库 [go-ldap/ldap],为GO编程语言带来了强大的LDAP v3功能,让开发人员能够更轻松地集成和管理他们的目录...
Golang对接Ldap(保姆级教程:概念&搭建&实战)
weixin_45565886的博客
04-25 2257
Golang对接Ldap(保姆级教程:概念&搭建&实战)
LDAP认证-ldap搭建
qq_39122260的博客
02-16 1698
安装 openldap yum -y install openldap-2.4.44-23.el7_9.x86_64.rpm openldap-servers-2.4.44-23.el7_9.x86_64.rpm openldap-clients-2.4.44-23.el7_9.x86_64.rpm openldap-devel-2.4.44-23.el7_9.x86_64.rpm openldap-servers-sql-2.4.44-23.el7_9.x86_64.rpm mig
推荐一款强大的Go语言LDAP库:go-ldap
gitblog_00053的博客
05-12 299
推荐一款强大的Go语言LDAP库:go-ldap 项目地址:https://gitcode.com/go-ldap/ldap 项目介绍 在寻找一个高效且易用的Go语言LDAP(轻量级目录访问协议)库吗?那么,github上的go-ldap项目绝对值得你的关注。这个开源库提供基础的LDAP v3功能,包括连接服务器、绑定、搜索条目和修改请求等,是开发需要与LDAP服务器交互的应用的理想选择。 项目技...
verdaccio-ldap:verdaccio的LDAP身份验证插件
02-03
verdaccio-ldap是一个叉sinopia-ldap 。 它的目的是保持与sinopia向后兼容性,同时保持npm的变化。 安装 $ npm install verdaccio $ npm install verdaccio-ldap 在verdaccio-LDAP插件+ OpenLDAP服务器装在泊坞窗...
ad-ldap-enum:基于LDAP的Active Directory用户和组枚举工具
05-14
基于LDAP的Active Directory用户和组枚举工具 关于 ad-ldap-enum是一个Python脚本,旨在从Active Directory发现用户及其组成员身份。 在大型Active Directory环境,诸如NBTEnum之类的工具执行得不够快。 通过对...
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
本文将深入探讨如何使用Spring Boot 2.x与LDAP集成,特别是在与Active Directory(AD)域控制器交互,实现用户和组织的同步。 首先,让我们了解Spring Boot 2.x。Spring Boot是Spring框架的一个扩展,它简化了创建...
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
5. **集成Flask-Login**:Flask-LDAP3-Login与Flask-Login库兼容,可以轻松地处理会话管理和用户状态,如记住登录状态、自动登录等。 ### 使用Flask-LDAP3-Login的步骤 1. **安装**:首先,你需要通过pip安装Flask...
Go-ldap-test-tool一个轻量级的ldap测试工具
08-14
【Go-ldap-test-tool:一个轻量级的LDAP测试工具】 在信息技术领域,LDAP(Lightweight Directory ...它利用 Go 语言的强大性能,提供了全面的 LDAP 测试功能,帮助用户在开发和维护 LDAP 相关系统时节省时间和精力。
如何完美实现 Go 服务的平滑升级
禅与代码的艺术
08-27 1489
首先通过一个具体的实验,演示了 Go 服务升级是如何引起的请求 502,从而引起平滑升级的必要性。其次,介绍了 Go 语言原生的信号处理框架,为后续讲解平滑升级打下基础。最后,讲解了如何实现 Go 服务的平滑退出以及开源框架 gracehttp。
Go语言的编程规则和秘籍
最新发布
一个被知识诅咒的人
09-01 393
本文介绍了Go语言的两条关键编程规则及其相关操作。首先,Go语言要求所有导入的包必须在代码实际使用,未使用的包会导致编译错误。通过在包名前添加下划线,可以避免此限制但不建议这样做。其次,Go对大括号的使用有严格要求,大括号必须与函数声明在同一行,否则会引发编译错误。此外,本文还介绍了如何下载和管理外部Go包,使用`go get`命令可以轻松获取并编译外部包,并展示了删除间文件和包的方法。了解并遵循这些规则有助于编写更高质量的Go代码。
golang 于 goland 无法运行
m0_63416413的博客
08-27 647
goland直接删除配置( Edit Configurations ),或者把运行模式从 File 改为 Package 即可解决。命令行 go build -o main.go 等等。command-line-arguements 等等。直接goland运行。
Go 语言版本管理——Goenv
trinityleo5的博客
08-31 302
Go 语言版本管理——Goenv
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值