![](https://img-blog.csdnimg.cn/20201014180756925.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
LDAP
文章平均质量分 57
Y-Loong
这个作者很懒,什么都没留下…
展开
-
Docker+Openldap 主从复制
Docker + Openldap 实现主从复制文档目的:网络上大部分都是在一台服务器上安装多个Docker Openldap 来实现主从复制,如果单台服务器出现故障呢?服务器硬盘出现故障?网络不可访问?那岂不是没有任何意义?所以本文档实现方式在多台服务器上安装 Docker Openldap 来实现跨服务器主从,并且可以加上高可用。文档风格:简单、粗暴,按照文档步骤即可实现部署完成并投入使用。Docker Openldap 安装安装 docker此处不做过多说明,网络上很多文档随便搜一篇原创 2021-11-03 17:27:13 · 1131 阅读 · 3 评论 -
Gitlab启用 LDAP 并分组管理
Gitlab + LDAP 区分组认证GitLab 是一个用于仓库管理系统的开源项目。使用Git作为代码管理工具,并在此基础上搭建起来的web服务可通过 Web 界面进行访问公开的或者私人项目。它拥有与Github类似的功能,能够浏览源代码,管理缺陷和注释。可以管理团队对仓库的访问,它非常易于浏览提交过的版本并提供一个文件历史库。团队成员可以利用内置的简单聊天程序(Wall)进行交流。它还提供一个代码片段收集功能可以轻松实现代码复用。可以简单的理解,gitlab 就是支持搭建在本地(公司)服务器上的一原创 2021-07-23 16:31:05 · 3132 阅读 · 0 评论 -
LDAP ACL细节处理
LDAP 细节—ACL 权限控制针对 LDAP 需要多管理员模式,记性 ACL 权限控制。修改已经存在的 LDAP 配置文件加入 ACL 控制# cat acl.ldifdn: olcDatabase={2}hdb,cn=configchangetype: modifyreplace: olcAccessolcAccess: to attrs=userPassword by dn="cn=manager,dc=magic,dc=com" write by dn.children="ou原创 2021-07-23 16:09:46 · 1101 阅读 · 0 评论 -
LDAP添加 memberOf 模块
ldap的group是一种单独的类型objectClass: groupOfNames, 有个字段叫做member, value就是entry的dn。如此,实现了group-user的映射关系。我们可以通过group来查询member,然而,并不能通过user直接获取到group。这在配置第三方系统的时候,没办法做group认证,比如airflow要求输入group filter, 默认通过memberof的属性值来获取group。gitlab如果要做分组进行登录限制要求输入 memberof 的属性值来原创 2021-07-23 16:04:36 · 5600 阅读 · 1 评论 -
Python LDAP3 操作 LDAP 实现增删改查
在介绍具体实现之前先啰嗦几句,很多运维朋友或正在使用 LDAP 的朋友来说,有很多场景需要对 LDAP 进行操作,比如:员工离职、员工更换部门、提升员工相应权限等。诸如以上的的操作都需要操作 LDAP 来实现,那么有几种办法来试下呢?第一种:使用原始的ldap命令如 ldappadd、ldapsearch、ldapdelete、ldappasswd、ldapmodify等来操作。第二种:使用 LDAP 客户端来操作,Windows 自带管理软件或者其他,Mac 使用ApacheDirectorystud原创 2021-06-11 17:56:36 · 5296 阅读 · 4 评论