ldap 389同步ad上的用户_关于LDAP接入设计方式的详细讲解

最新推荐文章于 2022-10-25 14:18:02 发布
最新推荐文章于 2022-10-25 14:18:02 发布
阅读量1.1k 收藏
点赞数
文章标签: ldap 389同步ad上的用户
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_33959449/article/details/112074342
版权

706e9db528c094ca5565afae9bad44bd.png

一、业务场景说明

我们有多个项目同时需要接入客户的LDAP服务时,用客户的LDAP服务统一管理用户鉴权。

二、传统实现

每个项目的用户模块都定时与LDAP同步。并通过LDAP进行用户校验。

因为是定时同步,这种实现方式在会带来用户信息延迟的问题。在单个服务中问题不大,可以通过手动发起同步请求的方式主动同步用户信息,但是如果存在多个服务,而且各个服务之间有关联的时候,用户信息的延迟就很大程度影响用户的体验。例如,云桌面项目中包含云盘项目,如果云桌面项目中的用户信息更新,而云盘项目信息没有更新,就会带来在云桌面中使用云盘的问题。

每个项目都需要加上ldap的模块与本项目自己的用户体系模块。

三、LDAP接入设计

加入认证中心的模块


模块职能:

用户信息的展示与操作

用户认证(可请求使用ldap认证)

ldap信息映射与同步

用户信息的主动分发与通知

e2c260b5d0aaca4c262742c79b659ab4.png

职能说明:

认证中心提供用户信息的增删改查,增删改操作根据【策略】主动同步到LDAP服务器与各个应用项目的用户管理模块中。

各个应用项目可以向认证中心发起用户增删改请求,并根据【策略】同步到各个应用项目与LDAP服务器。

可以配置定时与LDAP服务器同步数据并提供手动触发同步的事件方法。

认证中心提供用户认证的功能,可以请求通过认证中心认证或通过LDAP认证。后续项目无需开发用户认证模块。直接接入认证中心即可。第三方应用依然可以使用自带的认证模块。

【策略】可以控制认证中心,是否有权限将用户信息写入LDAP服务器或各个应用服务中。

四、成效

1、存量的系统接入复杂的LDAP服务,只需在增删改用户信息时通知认证中心。即可达到联动修改同系列应用服务用户信息的效果。

2、同系列用户信息同步是即时的。

3、ldap的接入仅需在认证中心处理即可。其他项目无感知,降低对接难度

睿江云官网链接:www.eflycloud.com

崔钟博汶
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ldap 389同步ad上的用户_Workspace ONE Access用户管理
weixin_36364419的博客
12-25 451
嗨大家好,Workspace ONE Access 是如何设计访问管理架构?我们又如何通过它来管理用户呢?一起从这篇文章中寻找答案吧!管理架构用户资料库用户属性01访问管理架构在设计访问管理架构的时候,通常会有如下2种模式。Workspace ONE Access 采取的是下面第2种模式。1第一种验证可以是实时的。每当用户发起访问时,Access 会即可向目录查询。优点你可以查询到实时的...
LDAP(2)JumpServer中,LDAP服务器端配置和新增组和用户
qq_40673345的博客
03-20 2619
不懂LDAP是什么的可以先看看这个:LDAP 认知入门,转自大牛,比喻的很清晰 因为使用了jumpserver堡垒机,已经安装过LDAP了,所以我们只需要配置: jumpserver堡垒机官网和jumpserver堡垒机安装文档(推荐 极速安装,四个命令行就ok) 服务端LDAP配置: 1、配置文件的配置:slapd.ldip cd /etc/openldap mv slap...
Spring Boot中使用LDAP来统一管理用户信息
HD243608836的博客
09-02 2248
很多时候,我们在构建系统的时候都会自己创建用户管理体系,这对于开发人员来说并不是什么难事,但是当我们需要维护多个不同系统并且相同用户跨系统使用的情况下,如果每个系统维护自己的用户信息,那么此时用户信息的同步就会变的比较麻烦,对于用户自身来说也会非常困扰,很容易出现不同系统密码不一致啊等情况出现。如果此时我们引入LDAP来集中存储用户的基本信息并提供统一的读写接口和校验机制,那么这样的问题就比较容易解决了。下面就来说说当我们使用Spring Boot开发的时候,如何来访问LDAP服务端。 一、LDAP简.
通过LDAP从SAP HR到AD的员工数据传输
Buffalo_soldier的博客
11-19 2470
LDAP是轻量目录访问协议(LightweightDirectory Access Protocol)的缩写,LDAP标准实际上是在X.500标准基础上产生的一个简化版本。 AD是Active Directory的缩写,ADLDAP的一个应用实例,而不应该是LDAP本身。比如:windows域控的用户、权限管理应该是微软公司使用LDAP存储了一些数据来解决域控这个具体问题,只是AD顺便还提供了用户接口,也可以利用ActiveDirectory当做LDAP服务器存放一些自己的东西而已。 需求描述:SAP中
Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步
09-21
本文将深入探讨标题“Sync_Data.rar_C LDAP AD_c++ ldap_ldap_数据同步”所涉及的知识点,包括C++ LDAP库的使用、Active Directory(AD)集成以及数据同步策略。 1. **C++ LDAP库**: LDAP(轻量级目录访问协议)...
Springboot-LDAP针对AD域控做用户和组织进行同步.zip
06-02
本文将深入探讨如何使用Spring Boot 2.x与LDAP集成,特别是在与Active Directory(AD)域控制器交互,实现用户和组织的同步。 首先,让我们了解Spring Boot 2.x。Spring Boot是Spring框架的一个扩展,它简化了创建...
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
**Windows Server AD (活动目录)、Kerberos与LDAP** 在Windows Server 2008 R2中,AD(活动目录)服务是企业级身份验证和授权的核心组件。AD不仅管理用户账户、计算机账户和其他对象,还提供了组织结构,使得管理...
ldap.rar_c++ ldap_域用户验证
09-19
本教程将详细讲解如何使用C++编程语言来实现基于LDAP的Windows域用户验证功能。 首先,理解LDAP的基础概念至关重要。LDAP目录服务是一个存储组织数据的中央数据库,这些数据包括用户账户、组、计算机对象等。它使用...
domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap
09-20
标题“domino_ldap.rar_AD联合验证_Domino_Tomcat_sso_domino_domino_ldap”涉及到的是一个关于Lotus Domino(Domino)与Active Directory(AD)进行联合身份验证(Single Sign-On, SSO)的解决方案。在这个场景中,...
JAVA 之AD域登录和域用户同步LDAPAD域登录,域用户同步
qq_39969506的博客
07-29 3795
关于AD域的介绍 ,就百度一搜一大把啦; 这里主要分享一下拿来就用的java代码; 公用私有方法:连接到AD域 private LdapContext ldapContext = null; private LdapConfig ldapConfig = null; private LdapContext ldapConnect() { LdapConfig config = getLdapConfig(); //此处是ad域的连接配置信息 String usern
java使用ldap读取ad域数据实现域登录以及同步
qq_39481762的博客
01-07 8215
      最近想要实现域组织账户同步以及域账户登录的功能,组织账户信息存放在ldap服务器中,要同步到本地数据库。对数据进行登录验证。 talk is cheap,show me the code. 首先验证账户是否可以登录: private final String FACTORY = "com.sun.jndi.ldap.LdapCtxFactory"; public static...
linux ldap同步微软ad,==LDAP如何与Windows域整合==
weixin_35763513的博客
05-14 659
==LDAP如何与Windows域整合==(2012-01-10 07:30:22)标签:windows如何杂谈==LDAP如何与Windows域整合==LDAP如何与Windows域整合呢?Windows端用户都是在域里面,用户打开IE浏览器,就必须输入域账户和密码,LDAP想实现认证功能,请问这个怎么做呢?[ 本帖最后由 奋斗的毛毛虫 于 2007-12-28 08:48 编辑 ]原帖由 奋斗...
LDAP基础:3:通过389端口对openldap进行操作
知行合一 止于至善
11-15 1万+
在前面的文章中介绍了如何使用docker快速搭建ldap服务并进行确认,以及在java中如何使用jndi对ldap进行访问,但是按照官方github上的示例,由于没有将端口暴露出来,所以在宿主机对容器内运行的openldap服务进行访问只能通过容器IP,而且前提是宿主机和容器是能够互通的。但是只需要将服务的端口暴露出来,在外部也可以直接访问了。
ldap 389同步ad上的用户_在Kubernetes上使用Openldap做集中认证
weixin_42310231的博客
12-25 505
LDAP是Lightweight Directory Access Protocol的缩写,提供LDAP服务的软件有很多商业上获得成功的,其中以MS的AD和Redhat的NDS(Netscape directory server)使用最为广泛,而开源领域则是OpenLdap了,为了集成认证后面需要的gitlab,jenkins,nexus,harbor等,因此我们在准备在kubernet...
ldap协议端口号_什么是LDAP协议端口号? 比较LDAP端口389和636
热门推荐
cunjiu9486的博客
10-06 2万+
ldap协议端口号LightweightDirectory Access Protocol or LDAP is used to authenticate and authorize users. LDAP is used in different infrastructures like Windows Domain, Linux, Network, etc. LDAP uses differ...
MySQL数据表中的数据单表查询
weixin_46516921的博客
11-10 2249
SELECT语句 使用SELECT语句进行对数据表查询;语法格式为: SELECT [ALL | DISTINCT] * | 列名1 [,列名2,…,列名N] FROM 表名 [ WHERE 条件表达式] [GROPUP BY 列名 [ASC | DESC] [HAVING 条件表达式] ] [ORDER BY 列名 [ASC | DESC] , … ] [LIMIT [OFFSET] 记录数]; 语法说明如下: SELECT 子句:表示从表中查询指定的列,当使用 ‘*’时u,用于显示表中所有的列;关键字
Java对接AD/LDAP的常见错误,以及解决办法
xilangyuyun的专栏
10-25 5060
Java对接AD/LDAP的常见错误,以及解决办法
java 获取ad域信息_JAVA 通过LDAP获取AD用户及组织信息
最新发布
05-26
要通过Java使用LDAP获取AD用户和组织信息,需要使用Java的JNDI API。 以下是一个简单的Java程序,演示如何使用JNDI API连接到AD域并获取用户和组织信息: ``` import java.util.*; import javax.naming.*; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值