给 isilon 的 web 服务添加 LDAP 支持并为每个用户指定访问路径

最新推荐文章于 2024-04-18 05:15:07 发布
最新推荐文章于 2024-04-18 05:15:07 发布
阅读量327 收藏
点赞数
文章标签: ldap
原文链接:https://my.oschina.net/anglix/blog/681080
版权

为什么80%的码农都做不了架构师?>>>   hot3.png

  • isilon里很多可配置项都是从模板 /etc/mcp/templates 生成,故要先备份模板:
cp -frv /etc/mcp/templates /ifs/data/template.init
cp -frv /etc/mcp/templates /ifs/data/template.conf
  • 修改 /ifs/data/template.conf/apache2.conf 添加 LDAP 模块:
LoadModule ldap_module modules/mod_ldap.so
LoadModule authnz_ldap_module modules/mod_authnz_ldap.so
  • 给根目录添加 LDAP 支持,给每个用户跳转到名字所在的目录 /ifs/data/template.conf/apache2.conf
<Directory "$$SERVER_ROOT$$">
  Options Indexes FollowSymLinks MultiViews
  AllowOverride All
  Order allow,deny
  Allow from all
  $$WEBDAV_COMMENT$$ DAV On
  AuthBasicProvider ldap
  AuthType Basic
  AuthName "Login to isilon file server"
  AuthLDAPUrl "ldap://192.168.10.31:389/dc=higkoo,dc=com?uid?sub?(objectClass=posixAccount)"
  AuthzLDAPAuthoritative On
  AuthLDAPBindDN "cn=isilon,ou=emc,ou=users,dc=higkoo,dc=com"
  AuthLDAPBindPassword "YourPassWords"
  Require valid-user
</Directory>
<IfModule rewrite_module>
  RewriteEngine On
  RewriteCond %{LA-U:REMOTE_USER} ^(.+)
  RewriteRule ^/(.*)?$  /%1/$1
</IfModule>
  • 给管理后台添加IP限制 /ifs/data/template.conf/webui_httpd.conf
# </IfModule>
<Location "/">
    Options Indexes FollowSymLinks MultiViews
    AllowOverride None
    Order deny,allow
    Deny from all
    Allow from 192.168.10.31 172.11.22.33
</Location>
# <Directory />
  • 将配置分发到集群各个节点:
isi_for_array 'cp -fv /ifs/data/template.conf/apache2.conf /ifs/data/template.conf/webui_httpd.conf /etc/mcp/templates/'
isi services -a apache2 disable
isi services -a apache2 enable

  • 验证访问效果:
    登录验证

  • 测试验证:

$ ftp isilon.file.cn
Connected to isilon.file.cn.
220-Isilon OneFS v7.2.1.1
220
Name (shd-isilon.baka.im:root): higkoo
331 Please specify the password.
Password: ********
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
200 PORT command successful. Consider using PASV.
150 Here comes the directory listing.
-rw-rw-r--    1 ftp      ftp       2137295 May 24 22:20 tengine-2.1.2.tar.gz
226 Directory send OK.
#-------------- download ----------------------#
$ curl -I -u higkoo isilon.file.cn/tengine-2.1.2.tar.gz
Enter host password for user 'higkoo': ********
HTTP/1.1 200 OK
Date: Wed, 25 May 2016 17:59:44 GMT
Server: Apache/2.2.31 (FreeBSD) DAV/2
Last-Modified: Tue, 24 May 2016 22:20:49 GMT
ETag: "100014095-209ccf-5339df81bb240"
Accept-Ranges: bytes
Content-Length: 2137295
Content-Type: application/x-gzip

转载于:https://my.oschina.net/anglix/blog/681080

weixin_34015860
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
isilon-web界面更换硬盘
12-04
适用于isilon x系列、nl系列、s系列,isilon(onefs8.0)web界面更换硬盘。文档内容为实例,详细介绍每一步操作。
ISILON用户手册和配置手册
05-25
EMC公司ISILON用户手册和配置手册
openLDAP统一认证在nodejs或flask等web系统中的配置使用_oa系统接入openldap
最新发布
m0_62673499的博客
04-18 918
根据OA系统的需要,可能需要设计特定的LDAP目录结构来映射OA中的部门、角色或权限。例如,创建不同的组织单位(OU)对应OA中的部门,或者使用ldap属性来标识用户的角色。
解决isilon网络配置界面无配置显示
weixin_33711647的博客
04-18 341
解决isilon网络配置界面无配置显示,并报错。 1.查看现有pool状态isilon-1# isi network pools list ID SC Zone Allocation Method groupnet0.subnet0.pool0 test static Total: 1 确...
isilon 中使用 ldap 登录 ftp 服务
weixin_34387468的博客
05-25 339
为什么80%的码农都做不了架构师?>>> ...
PowerScale(Isilon)存储用户使用手册.doc
09-02
DellEMC PowerScale (Isilon) 是一款先进的分布式共享存储系统,专为现代数据中心设计,提供高效的数据管理和大规模的可扩展性。本用户使用手册将深入探讨如何操作和利用PowerScale (Isilon) 解决方案,以满足您的...
PowerScale(Isilon)存储用户使用手册20210902.doc
09-02
PowerScale(Isilon)存储用户使用手册20210902 PowerScale(Isilon)是Dell EMC的一种分布式共享存储系统,旨在提供高性能、可扩展性强的存储解决方案。该系统由多个节点组成,每个节点都是一个独立的存储设备,可以...
ISILON dns 指派配置
01-19
If you have already configured these settings as part of the initial cluster setup, continue to the Configure Windows DNS section. 1. Log in to the OneFS web administration interface using the "root" account. 2. Do one of the following: o OneFS 7.0 and later: Go to Cluster Management > Network Configuration. 3. In the External Network Settings area, click the link for the subnet you want to edit. 4. In the Settings area, click Edit. 5. In the SmartConnect service IP field, enter the IP address that the DNS requests are directed to.
OneFS-8.0 web管理指南(中文).pdf
09-18
介绍如何通过 Isilon OneFS Web 管理界面访问群集配置、管理和监视功能。 本指南中的大多数信息也适用于 IsilonSD Edge,这是在 VMware ESXi 虚拟机管理程序 上运行的软件定义的 OneFS 版本。本
isilon 中使用 ldap 登录管理后台
weixin_34267123的博客
05-25 284
为什么80%的码农都做不了架构师?>>> ...
isilon 的 Samba 中接入 LDAP 认证并严格控制权限
weixin_33709219的博客
05-22 398
为什么80%的码农都做不了架构师?>>> ...
LDAP实现Apache的授权与认证
weixin_34121282的博客
07-17 798
试验了一天,网上各种文档操作(基本上都是一样的。。。),然后偶得一份英文的文档,上手做了下,我了个擦,竟然都调通了。但是最后的调试还是不能做好(调试和部署)本人openldap文档首页下面是一条典型的LDAP用户信息(ldif格式):PS:该实验环境为yum所装。 #yanzongchen,People,shuyun.co...
dell EMC isilon存储OneFS-9-1-0-0-Web-Admin-guide.pdf(web端中文版管理员指南)
11-03
《戴尔EMC Isilon存储OneFS 9.1.0.0 Web端中文版管理员指南》是一份详尽的文档,专为Dell EMC Isilon横向扩展网络附加存储系统(NAS)的管理员设计。该指南针对9.1.0版本,发布于2020年10月,提供了全面的Web管理...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值