OpenLDAP 部署及实践(六)

已于 2022-07-18 15:34:16 修改
阅读量284 收藏
点赞数
分类专栏: OpenLDAP 文章标签: 运维 linux 服务器
于 2022-02-05 12:27:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_29733349/article/details/122782625
版权

OpenLDAP接入第三方软件或系统

角色 主机名 操作系统 IP地址 备注
ldap-1 ldap1 CentOS7 192.168.3.11 VIP 192.168.3.10
ldap-2 ldap2 CentOS7 192.168.3.12 VIP 192.168.3.10
1. 开启MemberOf功能
ldapadd -Y EXTERNAL -H ldapi:/// -f memberOf.ldif

dn: cn=module,cn=config
objectClass: olcModuleList
cn: module
olcModulepath: /usr/lib64/openldap
olcModuleload: memberof.la

dn: olcOverlay=memberof,olcDatabase={
   2}hdb,cn=config
objectClass: olcMemberOf
objectClass: olcOverlayConfig
objectClass: olcConfig
objectClass: top
olcOverlay: memberof
2. 接入Jenkins
  • 本文档是配合jenkins,将其接入OpenLDAP
  • 只有在jenkins组中的用户可以登录jenkins
  • 根据jenkins组内不同的细分,划分可以登录jenkins服务后的权限
  • 本文档只介绍如何配置OpenLDAP服务–Jenkins上的配置参考Jenkins相关文档

需要开启MemberOf模块
OpenLDAP 与jenkins相关的组织结构设计

OpenLDAP 中 jenkins相关结构

  • 创建一个ou 命名为jenkins 作为jenkins相关登录的顶级域 (ou=jenkins,ou=Group,dc=boybo,dc=cn)
  • 在jenkins下创建一个cn 命名为admin 作为jenkins的管理组(cn=admin,ou=jenkins,ou=Group,dc=boybo,dc=cn)
  • 在jenkins下创建两个ou 根据业务线划分 作为各个业务线的顶级域名
    1. soft (ou=soft,ou=jenkins,ou&#
最低0.47元/天 解锁文章
展春秋
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
OpenLDAP安装部署
友人A的博客
01-11 2048
环境 系统版本: CentOS Linux release 7.6.1810 (Core) OpenLDAP版本: OpenLDAP: slapd 2.4.44 LDAP服务端IP:192.168.75.129 一、安装相关软件 1、使用yum安装 [root@xph ~]# yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel 2、安装libdb相关依赖 [ro
OpenLDAP部署
09-29
文档完整的提供了在Linux环境部署OpenLDAP的操作步骤,包括OpenSSL/Gnutls加密,双主热备高可用,数据备份/恢复,性能优化以及常见问题的处理。
OpenLDAP 客户端部署
weixin_34023863的博客
08-11 359
           有关服务端的安装请点击一、账号登录系统流程讲解    当在客户端输入账号登录系统时,系统根据/etc/nsswitch.conf配置文件获取账号查找顺序,然后再根据PAM配置文件调用相关模块,对账号(/etc/passwd)及密码(/etc/shadow)进行查找并进行匹配。当本地匹配不成功时,会通过后端认证服务器(OpenLDAP服务器)进行验证。二、配置文件功能介绍   ...
OpenLDAP基本概念、部署讲解以及和zabbix的对接实验(基于OpenEuler和CentOS-Stream 9)
muxia_jhy的博客
10-20 2572
LDAP,即轻型目录访问协议,该协议所定义的是一种树状的数据结构,该数据结构用于存储用户信息和组织架构等,我们所熟知OpenLDAP和Windows AD域等产品都是基于LDAP协议开发而来。而针对于OpenLDAP和Windows AD域等产品,有种说法是将他们定义为树状的数据库,虽然该说法并不是错误的,但要强调的是,OpenLDAP/Windows AD域与MySQL等数据库具有本质上的区别,前者不使用SQL,而使用LDIF,且读性能很优,写性能较差。
Openldap安装部署
weixin_34199335的博客
09-08 151
openldap是ldap协议实现的一个开源软件,也是众多Linux版本中使用的ldap软件,与Windows中的AD一样,属于比较著名而且流行的目录协议软件。安装openldap,网上大部分文档都是寥寥几笔,认为该软件实在是简单易用,无须大费周章的过多解释,确实在CentOS 5上进行安装时比较顺利的,但是由于操作系统版本的变化以及openldap软件版本的不断升级,反而使...
openldap linux客户端,OpenLDAP 客户端安装部署
weixin_42127835的博客
05-13 614
OpenLDAP客户端验证1、配置/etc/openldap/ldap.conf默认客户端不允许查询OpenLDAP条目信息,如果需要让客户端查询条目,需要添加OpenLDAP服务端的URI以及BASE条目,命令如下:2、客户端验证用户的信息添加我已经在上篇博文里面介绍过了,这次我们验证一下添加的这个test1用户。如果没有获取成功,请查看以上提到的配置文件。3、客户端登录验证此时使用Open...
OpenLDAP部署1
08-08
OpenLDAP 部署指南 OpenLDAP 是一个基于 LDAP(Lightweight Directory Access Protocol,轻量级目录访问协议)的开源目录服务软件。下面是 OpenLDAP 部署的详细指南。 1. 关闭 SELINUX 在进行 OpenLDAP 部署之前...
Docker部署openldap细节
01-20
1.yum 安装docker 切root用户,更新yum包 如有必要则卸载旧版本docker: yum remove docker docker-common docker-selinux docker-engine 安装需要的软件包, yum-util 提供yum-config-manager功能,另外两个是...
LDAP (OpenLDAP)+ CentOS7.5 部署实践
06-12
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让...
windows下OpenLdap安装及使用
04-02
windows下OpenLdap安装及使用
OpenLDAP 搭建及简单使用
Z
05-29 999
OpenLDAP 搭建及简单使用。主要内容包括:通过 Docker 部署 OpenLDAP,通过 Apache Directory Studio 连接 OpenLDAP
schema.conf
weixin_34293141的博客
09-01 109
include /usr/local/etc/openldap/schema/core.schemainclude /usr/local/etc/openldap/schema/collective.schemainclude /usr/local/etc/openldap/schema/corba.schemainclude /usr/local/etc/openldap/schema/cosi...
Linux 安装并配置 OpenLDAP 新编(6)模块管理
05-07 869
OpenLDAP如何启用memberof功能,什么是overlay,如何启用模块,以及用户、组之间的关联。
OpenLDAP安装部署(一)
CCH2024的专栏
12-12 2713
OpenLDAP安装部署
openldap + phpldapadmin + nginx 搭建部署教程(完整版)
rockstics的博客
07-27 4132
1.概念 LDAP是轻量目录访问协议(LightweightDirectory Access Protocol),LDAP标准实际上是在X.500标准基础上产生的一个简化版本,可以根据需要定制。LDAP 服务器本质上是一个为只读访问而优化的非关系型数据库。 OpenLDAP 是 LDAP 协议的一个开源实现。提供了目录服务的所有功能,包括目录搜索、身份认证、安全通道、过滤器等等。大多数的 Linux 发行版里面都带有 OpenLDAP 的安装包。OpenLDAP 服务默认使用非加密的 TCP/IP 协议来接
Docker部署Openldap和phpLDAPadmin
CCH2024的专栏
11-13 3451
Docker部署OpenLDAP和phpLDAPadmin。
启用OpenLDAP的memberOf特性
Listen2You的博客
09-14 6690
之前,我们已经通过 Docker 的方式安装部署OpenLDAP 服务。所以本文将主要介绍如何启用 OpenLDAP 中非常有用的 memberOf 特性。 很多场景下,我们需要快速的查询某一个用户是属于哪一个或多个组的(member of)。memberOf 正是提供了这样的一个功能:如果某个组中通过 member 属性新增了一个用户,OpenLDAP 便会自动在该用户上创建一个 memb...
centos7部署openldap开启memberof并接入jumpserver
最新发布
南风喃的博客
08-11 446
介绍如何在centos7上部署openldap,配置memberof进行组管理用户并接入jumpserver堡垒机
openldap部署
08-06
OpenLDAP部署可以按照以下步骤进行: 1. 在目标主机上安装OpenLDAP组件: 使用命令"yum install -y openldap openldap-clients openldap-servers compat-openldap openldap-devel"来安装OpenLDAP组件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值