ldap 389同步ad上的用户_利用钉钉通讯录同步构建本地LDAP服务

最新推荐文章于 2023-09-27 14:42:32 发布
最新推荐文章于 2023-09-27 14:42:32 发布
阅读量1.8k 收藏
点赞数
文章标签: ldap 389同步ad上的用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30682905/article/details/112074346
版权
本文介绍了如何通过钉钉通讯录同步至本地的OpenLDAP服务,结合VirtualLDAP和KeyCloak构建内网统一认证系统。通过在钉钉开发者平台设置应用并授权,使用VirtualLDAP同步数据,KeyCloak提供密码修改功能,实现了免手动维护的统一鉴权。同时文章提供了完整的搭建和配置说明。
摘要由CSDN通过智能技术生成

目前钉钉已经成为很多企业日常处理流程的必备工具,但是由于钉钉并没有开放鉴权接口,无法让钉钉作为本地系统的统一鉴权系统使用,每次有同事加入或者离开时,都需要人为的对本地系统进行维护,非常繁琐。那么有没有一种方法可以让钉钉作为本地的统一鉴权系统使用呢?

目前,在我们公司使用OpenLDAP服务作为各个服务统一鉴权的入口,使用的应用系统包括:Gerrit/Jenkins/Yapi/Wiki/进度跟踪等,目前所有的系统都支持LDAP鉴权,所以如果能将钉钉的通讯录定期同步至LDAP中就可以实现统一鉴权的需求。但是由于钉钉的密码无法同步回本地,所以密码层面仍然是独立的。

本文章的实现思路参考了《基于钉钉 + Virtual-LDAP + KeyCloak 的内网统一认证系统
》,感谢原作者的思路及贡献的virtual-ldap模块,本文所有的优化都是基于此文章基础上进行的优化。

实现思路

简单来说,我们希望能通过钉钉提供的LDAP作为统一鉴权方式,但是由于钉钉没有开放这个能力,那么我们需要将钉钉模拟一个LDAP服务。模拟出的LDAP环境,在内网环境中,我们对于LDAP信息的使用基本上围绕着用户名和密码,其他的信息以钉钉为准。所以,除了开放LDAP接口外,我们还需要提供用户界面,允许用户在内网修改密码。

整体的实现思路如下:

  • 钉钉开发者平台:需要在钉钉开发者平台新建一个程序,获取鉴权信息后,赋予通讯录同步权限,提供给VirtualLDAP进行数据同步
  • VirtualLDAP
最低0.47元/天 解锁文章
杯具制造者
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
virtual-ldap:Virtual-LDAP 是一种用于将任何其他帐户服务桥接到 LDAP 协议的服务
05-30
虚拟LDAP Virtual-LDAP 是一种用于将任何其他帐户服务桥接到 LDAP 协议的服务。 使用Virtual-LDAP,您可以使用现有的账号服务(如钉钉)作为许多开源项目的授权服务。 Virtual-LDAP 具有提供程序架构,因此您可以使用自定义提供程序对其进行扩展以支持任何其他帐户服务,例如基于数据库的帐户服务。 Virtual-LDAP 不是 LDAP 的完整实现,目前仅支持部分绑定、搜索和修改请求。 所有目录组和用户都将从提供商处获得。 用于 Virtual-LDAP 的数据库用于存储用户密码。 密码将使用 SHA256 加盐值进行散列。 配置 Virtual-LDAP 使用 JavaScript 来配置所有设置,包括 DN、管理员、数据库、提供者和自定义组。 对于每个配置项,请参见下面的示例配置文件。 module . exports = { ldap
统一身份管理,私有云盘同步LDAP/企微/钉钉/飞书账号
云盒子企业云盘官方账号,17年专注文档安全
08-18 520
随着企业信息化建设,应用不断增加,云盒子私有云盘的许多用户,同时也是微软AD域、企业微信、钉钉、飞书的用户,这些平台账号彼此未打通,数据各自存储,彼此间的割裂感,让IT部门深受重复开发应用身份模块、统一用户管理的苦恼。
同步钉钉组织架构和人员信息到本地Ldap
热门推荐
一个天秤座的架构师
04-29 2万+
最近新系统需要打通人员的组织结构和账号信息,A系统自建的用户体系而B系统是使用的Ldap账号体系,目前要整合账号体系把钉钉的人员组织架构同步Ldap中,相关的内部系统都是基于OpenLdap进行身份验证,如果能和钉钉结合起来,会更好。 与钉钉组织架构进行集成,可以想到的方法有如下: 采用钉钉的身份验证方式,集成到jira、confluence、gitlab等的验证体系中,这个可能涉及到多个应用系统的修改 - 后面可以验证下 同步钉钉组织架构到本地ldap,但是密码过不来,所以验证的时候,得看看
如何把钉钉、企业微信、飞书、AD等的用户身份同步到不同系统中?
weixin_45873963的博客
11-25 4996
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
openldap钉钉用户同步
完颜振江
02-12 1476
获取ldap用户列表 /opt/OpenLDAP/User_List/Get_Ldap_Values.sh #!/bin/bash cd /opt/OpenLDAP/User_List/ ldapsearch -D "cn=admin,dc=xxxxxx,dc=com" -w 'xxxxxx' -b "ou=People,dc=xxxxxx,dc=com"|grep 'mail'|grep xxxxxx.com.cn|awk -F: '{print $2}'|awk -F@ '{print $1
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
本文将深入探讨标题“Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步”所涉及的知识点,包括C++ LDAP库的使用、Active Directory(AD)集成以及数据同步策略。 1. **C++ LDAP库**: LDAP(轻量级目录访问协议)...
Springboot-LDAP针对AD域控做用户组织进行同步.zip
06-02
总之,通过Spring Boot 2.x和LDAP的集成,我们可以构建出高效、安全的企业级应用,实现与AD域控制器的无缝对接,从而方便地管理和同步用户组织信息。这对于大型企业来说,是提高IT效率、保证数据安全的关键步骤。
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
**Windows Server AD (活动目录)、Kerberos与LDAP** 在Windows Server 2008 R2中,AD(活动目录)服务是企业级身份验证和授权的核心组件。AD不仅管理用户账户、计算机账户和其他对象,还提供了组织结构,使得管理...
ldap.rar_c++ ldap_域用户验证
09-19
在IT领域,LDAP(Lightweight Directory Access Protocol)是一种用于访问和管理分布式目录服务的标准协议,常用于企业环境中的用户身份验证和授权。本教程将详细讲解如何使用C++编程语言来实现基于LDAP的Windows域...
domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap
09-20
标题“domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap”涉及到的是一个关于Lotus Domino(Domino)与Active Directory(AD)进行联合身份验证(Single Sign-On, SSO)的解决方案。在这个场景中,...
gitlab 将管理员权限移交给ldap账户_同步钉钉组织架构到本地ldap
weixin_39729784的博客
11-24 723
新冠肺炎使得钉钉的在线办公和在线教育迎来爆发式增长,以前我们的文章介绍的质量保障相关的内部系统都是基于OpenLdap进行身份验证,如果能和钉钉结合起来,会更好。与钉钉组织架构进行集成,可以想到的方法有如下:采用钉钉的身份验证方式,集成到jira、confluence、gitlab等的验证体系中,这个可能涉及到多个应用系统的修改 - 后面可以验证下同步钉钉组织架构到本地ldap,但是密码过不...
Go-Ldap-Admin | openLDAP 同步钉钉、企业微信、飞书组织架构实践和部分小坑
最新发布
Trollz的博客
09-27 4256
errcode“:41001,“errmsg“:“access_token missing rid:/record not found/LDAP Result Code 68 "Entry Already Exists"/This base cannot be created with PLA./
同步钉钉组织架构到本地ldap
测试领域专家的博客
02-14 7163
新冠肺炎使得钉钉的在线办公和在线教育迎来爆发式增长,以前我们的文章介绍的质量保障相关的内部系统都是基于OpenLdap进行身份验证,如果能和钉钉结合起来,会更好。 与钉钉组织架构进行集成,可以想到的方法有如下: 采用钉钉的身份验证方式,集成到jira、confluence、gitlab等的验证体系中,这个可能涉及到多个应用系统的修改 - 后面可以验证下 同步钉钉组织架构到本地...
钉钉、飞书、企业微信账号同步到Synology群晖NAS,并开启LDAP双因子认证
yuzijiang11111的博客
02-20 5500
宁盾目录服务支持用户使用钉钉、飞书、企业微信账号即可登录群晖 Synology NAS 等LDAP协议应用,账号的创建、删除、变更都会自动同步给下游LDAP应用,并通过LDAP协议实现双因素认证。
如何基于钉钉通讯录生成LDAP服务
OneAuth身份云
11-14 1488
如何通过钉钉目录 生成 LDAP服务,让企业运维LDAP更简单
从HR系统到Windows AD域再到应用系统,如何自动化管理员工账号生命周期?
yuzijiang11111的博客
10-21 1162
宁盾身份管理自动化方案作为IGA身份治理和管理能力的体现,可以为企业解决员工账号生命周期管理问题,从HR系统到微软AD域再到OA、CRM等应用系统,账号的新增、变动、删除及权限都能自动化同步完成,无需IT管理员再手动维护。
基于钉钉通讯录同步构建本地LDAP服务
yuzijiang11111的博客
12-02 1489
同步钉钉组织架构和人员信息到本地LDAP,为JIRA、 Jenkins、 Confuence、禅道等LDAP应用系统提供统一身份认证。
ad同步其他ldap账号_搭建一套完整的LDAP体系
weixin_28692867的博客
12-21 3215
搭建一套生产可以用的openldap1、搭建OpenLDAP 1、安装Openldap 基本环境 1.1、安装LDAP 1.2、初始配置 2、安装phpldapadmin 3、openldap安全 3.1、关闭匿名访问 3.2、启用TLS证书 3.3、其他安全2、搭建自助密码修改...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值