OpenVP*整合ldap认证

已于 2022-10-26 10:53:41 修改
阅读量1k 收藏 3
点赞数 2
分类专栏: # LDAP 文章标签: 服务器 centos linux
于 2022-06-10 16:44:07 首次发布
本文为博主原创文章,未经博主允许不得转载。如有疑问,请在该文章中留言联系博主,谢谢!!
本文链接:https://blog.csdn.net/tladagio/article/details/125221886
版权

前提:

ldap服务器已经安装:OpenLDAP安装部署

通过部署知道LDAP目录树,其中基准dc=xph,dc=com是该树的根节点:

该根节点有一个管理域cn=manager,dc=xph,dc=com 和一个组织单元dc=svn,dc=xph,dc=com

该组织单元下有两个子属性ou=People,dc=svn,dc=xph,dc=com 及ou=Group,dc=svn,dc=xph,dc=com

主机IP:192.168.75.129

一、生成证书

1、系统信息

[root@openvpn ~]# cat /etc/redhat-release 
CentOS Linux release 7.6.1810 (Core) 
[root@openvpn ~]# ip add
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host 
       valid_lft forever preferred_lft forever
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 00:0c:29:ba:87:19 brd ff:ff:ff:ff:ff:ff
    inet 192.168.75.140/24 brd 192.168.75.255 scope global noprefixroute dynamic ens33
       valid_lft 1705sec preferred_lft 1705sec
    inet6 fe80::3708:2a79:8c00:6442/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever

2、添加epel yum源

[root@openvpn ~]# wget -O /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo

3、下载证书生成工具easy-rsa

[root@openvpn ~]# yum -y install easy-rsa

4、创建证书环境目录

最低0.47元/天 解锁文章
友人a笔记
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
openvpn接入openldap
完颜振江
09-11 412
openvpn接入openldap
OpenV P N + AD(Ldap) + GoogleAuth认证安装
weixin_34244102的博客
04-04 1795
申明:OpenV P N的基础安装这里不重复,可以看我之前写的文章:https://blog.51cto.com/tsing/2116485,安装完成之后,先不需要启动。接下来我们配置OpenV P N使用GoogleAuth的配置Ldap的安装略Linux 上用户密钥生成工具google-authenticator安装见:https://github.com/google/...
OpenWrt配置openVPN客户端
最新发布
衡水铁头哥的博客
05-28 2892
正文共:777 字 14 图,预估阅读时间:1 分钟我们现在已经部署好了单网卡的OpenWrt(OpenWrt配置单臂路由模式),也安装了openVPN组件(OpenWrt部署配置openVPN服务器)。考虑到OpenWrt是Linux内核的,参考我们之前的经验(Ubuntu系统如何连接或断开openVPN),OpenWrt应该也可以作为openVPN客户端来向openVPN服务器发起连接。实际是...
Centos配置OpenVPN+OpenLDAP认证
ytraister的博客
05-12 2293
Centos配置OpenVPN+OpenLDAP认证
open***使用openldap进行认证
weixin_34268843的博客
09-21 487
Open×××的认证方式有多种,一般而言证书的安全性比较好,但是操作起来稍显麻烦,所以就衍生出很多使用本地密码、数据库、pam、ldap认证方式的需求,网上对于open***使用ldap认证的教程有很多,大体上分为两类,一类是使用open***-auth-ldap,一类是使用老男孩发布的Python脚本,当然了也可以使用pam,然后通过pam_ldap调用ldap进行验证,...
open集成openldap认证
完颜振江
01-30 1617
一、安装插件 yum -y install openvpn-auth-ldap 二、配置openvpn的server.conf local 0.0.0.0 port 1194 proto tcp dev tun ca /etc/openvpn/ca.crt cert /etc/openvpn/server.crt key /etc/openvpn/server.key dh /etc/openvpn/dh.pem server 10.222.2.0 255.255.255.0 ifconfig-p
OpenLDAP 部署及实践(八)
展春秋的博客
02-05 927
Open LDAP结合OpenVPN 1. OpenVPN部署 1-1. 部署OpenVPN yum install -y openvpn easy-rsa systemctl restart openvpn@server.service 1-2. vpn结合ldap yum install -y openvpn-auth-ldap ll /usr/lib64/openvpn/plugin/lib/openvpn-auth-ldap.so vim /etc/openvpn/auth/ldap.co
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
RuoYi前后端不分离项目整合LDAP
07-06
基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于RuoYi框架,使用的是ruoyi前后端不分离的版本,实现对LDAP整合 基于...
ldap登陆认证
12-12
**LDAP登录认证详解** LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的标准协议,广泛应用于用户身份验证和授权。本教程将深入探讨如何使用Java JDK自带的工具进行LDAP登录认证,帮助开发者理解和...
LDAP认证用户名密码(JNDI)
11-28
亲测可以使用的,LDAP认证用户名密码,使用JNDI方式认证
openVP-开源
07-01
描述 openVP 的最佳方式是“shake-n-bake 数据库支持的 Web 服务”。 它既是一种学习体验,也是一种确保我的雇主不会试图要求对我的个人网站代码拥有所有权的手段。
声纹识别算法验证程序openVP.zip
07-18
VoicePrint 是一款基于高斯混合模型的文本无关的声纹识别算法验证程序 VoicePrint的特点是: 语音特征向量:采用MFCC系数(梅尔倒谱系数) 模式匹配模型:采用GMM模型(高斯混合模型) 本程序为课程实验验证开发,所实现的声纹识别算法难免有错误及不妥之处! 提醒:因为本程序是简略的验证程序,建议不要在正式项目中直接使用本程序中的声纹识别代码。 标签:openVP
MFC_openVP-master
12-12
只是一个语音识别的部分的代码
cas整合ldap demo
08-27
这是cas+ldap的完整demo,只需要将这个下载下来的demo解压缩,就可直接导入eclipse或者myeclipse中使用,只需要修改几个参数而已,详情请看博客: http://blog.csdn.net/danruoshui315/article/details/48001547
centos7部署openvpn+ad认证
jiajun0625的博客
04-25 912
其中sAMAccountName=%u的意思是把sAMAccountName的字段取值为用户名,后面“memberof=CN=myvpn,DC=xx,DC=com”指向要认证vpn用户组,这样任何用户使用vpn,只要加入这个组就好了。#更改为域管理的dn,可以通过ldapsearch进行查询,-h的ip替换为服务器ip,-d换为管理员的dn,-b为基础的查询dn,*为所有。这些命令将构建一个目录, /etc/openvpn/easy-rsa/3.0.8/pki其中包含您最终需要的所有文件。
OpenLDAP 部署及实践(七)
展春秋的博客
02-05 1632
OpenLDAP批量导入用户、备份 1. 批量导入 1-1. 安装 migrationtools 软件及相关配置 yum install -y migrationtools ### 修改migrationtools的配置,使之符合我们时间的OpenLDAP目录结构 cp -a /usr/share/migrationtools/migrate_common.ph{,_backup} sed -i "s/\(^\$DEFAULT_MAIL_DOMAIN = \).*/\1\"boybo.cn\";/" /us
CentOS 7 安装 OpenVP*
一直被模仿,从未被超越
10-03 5095
链接:https://pan.baidu.com/s/19TzFko54Et5OQA6fsA3uKQ。1、安装 openvpn 和 easy-rsa(该包用来制作 ca 证书)4、创建Diffie-Hellman,确保key穿越不安全网络的命令。2、在安装目录 config下 创建 client.ovpn 文件。2、配置 /etc/openvpn/easy-rsa 目录。3、拷贝服务器客户端上的相关文件。5、生成 ta 密钥文件。3、创建 服务器端 证书。1、下载,安装在 D盘。1、创建一个模版文件。
OpenVPN部署
glisten0317的博客
05-10 4854
安装epel仓库安装easy-RSA安装openvpn服务端如果在线无法安装,可以通过离线文件进行安装。
ldap springboot 整合认证
05-18
LDAP (Lightweight Directory Access Protocol) 是一种基于 TCP/IP 协议的轻量级目录访问协议,通常用于企业级应用程序中的用户身份验证和授权。Spring Boot 提供了对 LDAP 认证的支持,可以轻松地将其集成到应用程序中。 下面是一个基本的 LDAP 认证示例: 1. 添加依赖 在 pom.xml 文件中添加以下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> <dependency> <groupId>org.springframework.security</groupId> <artifactId>spring-security-ldap</artifactId> </dependency> ``` 2. 配置 application.yml 在 application.yml 文件中添加以下配置: ```yaml spring: ldap: urls: ldap://localhost:389 base: dc=example,dc=com user-search-base: ou=people user-search-filter: (uid={0}) group-search-base: ou=groups group-search-filter: (uniqueMember={0}) group-role-attribute: cn manager-dn: cn=admin,dc=example,dc=com manager-password: admin ``` 这里配置了 LDAP 服务器的 URL、基础 DN、用户搜索基础 DN、用户搜索过滤器、组搜索基础 DN、组搜索过滤器、组角色属性、管理员 DN 和管理员密码。 3. 创建 UserDetailsServiceImpl 类 创建一个实现 UserDetailsService 接口的类,用于从 LDAP 中加载用户详细信息。 ```java @Service public class UserDetailsServiceImpl implements UserDetailsService { @Autowired private LdapTemplate ldapTemplate; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { List<UserDetails> users = ldapTemplate.search( LdapQueryBuilder.query().where("uid").is(username), (AttributesMapper<UserDetails>) attrs -> { String password = (String) attrs.get("userPassword").get(); List<GrantedAuthority> authorities = new ArrayList<>(); attrs.getAll().stream() .filter(attr -> attr.getID().startsWith("memberOf")) .flatMap(attr -> LdapUtils.convertValueToList(attr).stream()) .forEach(groupDn -> { String groupName = LdapUtils.getRdnValue(new LdapName(groupDn)).toString(); authorities.add(new SimpleGrantedAuthority("ROLE_" + groupName)); }); return new User(username, password, authorities); }); if (users.isEmpty()) { throw new UsernameNotFoundException("User not found"); } return users.get(0); } } ``` 这里使用 LdapTemplate 搜索 LDAP 目录,将查询结果转换为 UserDetails 对象,并返回该对象。 4. 创建 WebSecurityConfig 类 创建一个继承 WebSecurityConfigurerAdapter 的类,用于配置 Spring Security。 ```java @Configuration @EnableWebSecurity public class WebSecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private UserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .defaultSuccessURL("/") .permitAll() .and() .logout() .logoutUrl("/logout") .permitAll(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService); } } ``` 这里配置了 HTTP 访问策略和登录、注销页面的 URL,并将 UserDetailsService 注册到 AuthenticationManagerBuilder 中。 5. 创建登录和注销页面 创建一个登录页面和一个注销页面,用于在浏览器中进行身份验证和注销。例如: ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Login</title> </head> <body> <h1>Login</h1> <form action="/login" method="post"> <label for="username">Username:</label> <input type="text" id="username" name="username"><br><br> <label for="password">Password:</label> <input type="password" id="password" name="password"><br><br> <input type="submit" value="Login"> </form> </body> </html> ``` ```html <!DOCTYPE html> <html> <head> <meta charset="UTF-8"> <title>Logout</title> </head> <body> <h1>Logout</h1> <form action="/logout" method="post"> <input type="submit" value="Logout"> </form> </body> </html> ``` 6. 运行应用程序 现在可以启动应用程序并在浏览器中访问它。输入正确的用户名和密码,应该可以成功登录。登录后,可以访问受保护的资源。注销后,应该不能访问受保护的资源。 以上是一个基本的 LDAP 认证示例,可以根据实际需求进行修改和扩展。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

友人a笔记

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值