华润大学ldap账号是什么_认证配置 - 接入 LDAP / AD 域账号(Beta) - 《KubeSphere v2.1 使用手册》 - 书栈网 · BookStack...

最新推荐文章于 2021-02-05 07:15:58 发布
最新推荐文章于 2021-02-05 07:15:58 发布
阅读量1.6k 收藏
点赞数
文章标签: 华润大学ldap账号是什么
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34443842/article/details/112817551
版权

接入 LDAP / AD 域账号(Beta)

如果您的企业使用 LDAP 作为用户认证系统,您可以在 KubeSphere 中通过脚本配置内置的 OpenLDAP 接入您的 LDAP 用户系统,从而允许用户使用他们的 LDAP 账号来登录 KubeSphere 控制台。

以下将说明 KubeSphere 如何接入 AD 域账号,同样适用于对接外部 LDAP。

说明:本方法将通过后台脚本接入,3.0 版本将支持在 UI 通过更简单的配置方式来接入 LDAP / AD 域账号。

查看 AD 域

在 windows server 2016 上,进入 Active Director 管理中心,获取 managerDN (可以是只读账号)

创建并编辑脚本

登陆 KubeSphere 后台节点,创建一个 inject-ks-account.sh 的脚本,然后修改脚本中 host、managerDN、managerPWD、userSearchBase 这四个配置为您 AD 域实际的参数:

#!/bin/bash

set-e

host="139.198.111.111:30222"# 将 host 的值改为实际的服务器 IP 与 端口

managerDN="cn=Administrator,cn=Users,dc=kubesphere,dc=com"# 值修改为实际的 AD 域的管理账号, 可以为只读账号

managerPWD="123456789"# 管理账号密码

userSearchBase="cn=Users,dc=kubesphere,dc=com"# 根据实际配置进行修改

sidecar="kubespheredev/ad-sidecar:v0.0.1"

generate_config(){

cat<

apiVersion:v1

data:

sync.yaml:|

sync:

interval:"300s"

src:

host:"${host}"

managerDN:"${managerDN}"

managerPWD:"${managerPWD}"

userSearchBase:"${userSearchBase}"

usernameAttribute:"sAMAccountName"

descriptionAttribute:"description"

mailAttribute:"mail"

dst:

host:"openldap.kubesphere-system.svc:389"

managerDN:"cn=admin,dc=kubesphere,dc=io"

managerPWD:"admin"

userSearchBase:"ou=Users,dc=kubesphere,dc=io"

kind:ConfigMap

metadata:

name:ad-sync-config

namespace:kubesphere-system

EOF

}

# apply sync config

generate_config|kubectl apply-f-

# inject sidecar

kubectl-n kubesphere-systemgetdeploy ks-account-o json|jq'.spec.template.spec.volumes += [{"configMap":{"name":"ad-sync-config"},"name":"ad-sync-config"}]'|jq'.spec.template.spec.containers += [{"command":["ad-sidecar","--logtostderr=true","--v=2"],"image":"'${sidecar}'","imagePullPolicy":"IfNotPresent","name":"ad-sidecar","ports":[{"containerPort":19090,"protocol":"TCP"}],"volumeMounts":[{"mountPath":"/etc/kubesphere/sync.yaml","name":"ad-sync-config","subPath":"sync.yaml"}]}]'|kubectl apply-f-

# use proxy port

kubectl-n kubesphere-systemgetsvc ks-account-o json|jq'.spec.ports[0].targetPort=19090'|kubectl apply-f-

执行脚本并验证账号接入

创建完成后,后台执行 inject-ks-account.sh

该脚本会重启 ks-account 的 Pod,会有短暂几分钟账号无法登陆。待 ks-account 的 pod 就绪后, 登录 KubeSphere 可以看到 AD 中的账户数据:

接入的账号默认无任何权限,需要在平台的用户管理页面给接入的用户授予角色。当接入的账号授予集群角色后,即可用 AD 域中的账户登录 KubeSphere。

满船清梦压土豆儿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
linux基础2-8ldap络用户账号
lixu3011的博客
04-13 389
1.ldap账号 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端安装的软件 yum sssd krb5-workstation -y3.开启ldap用户认证 authconfig-tui┌────────────────┤ Authentication Configuration ├─────────────────┐ │
LDAP实现AD账号验证 - Java/SpringBoot
03-23
在提供的压缩包`springboot-ldap`中,应该包含了示例代码,展示如何在SpringBoot项目中配置和使用LDAP进行AD账号验证。通过学习和理解这些代码,你可以更好地掌握如何在自己的项目中实现这一功能。务必仔细阅读并...
华润大学ldap账号是什么_树村地块,押注中海!期待绿城!华润,拜托你别拿...
weixin_39966020的博客
12-31 181
年底,树村地块,又是北京楼市的一大热点话题。之所以受关注,要素有几点:1、海淀土地出让太少,稀缺性十足!2、6.7万/㎡的起拍价,注定了产品的豪宅属性!3、与四季青两宗地块相比,售价会不会突破12万元天际线!4、诸多房企竞逐,究竟花落谁家?这桩年底压轴竞拍,将很快会揭晓谜底。站在旁观者的角度,L姐与大家一起分析下,树村地块拍卖的几种可能性!1地块信息,媒体说的比较多了,简单过一下。树村两个地块相邻...
华润大学ldap账号是什么_我的2020房地产暑期实习全记录-华润置地成本岗(不断更新)...
weixin_42783709的博客
12-11 745
开门见山,介绍一下本人的情况:本硕985,研二升研三,华润置地成本岗暑期实习中。学的是建筑下面的分支专业,之前对造价0了解。找实习的经历可以看我之前写的这篇文章。有限的泰一:我的2020房地产暑期实习面试记录​zhuanlan.zhihu.com进华润20多天了,写点东西聊聊自己的感受。实习生管理制度华润是非常重视对实习生的管理和培养的,首先每个实习生都会配一个带教人,别的实习生我不清楚,但是我的...
华润大学ldap账号是什么_华润大学登陆平台
weixin_42499441的博客
02-05 1469
华润大学登陆平台app是一款华润人专属学习平台,海量微课任你选择,充分利用碎片化时间在线学习,参与培训活动,提高专业技能水平。功能介绍华润大学登陆平台app是华润集团为向员工提供更好的培训学习服务而定制的移动学习应用。使用“华润大学登陆平台”可以随时随地学习微课、观看直播课程、进行课后测验、加入培训班进行互动,了解最新培训动态,参与培训活动,是员工学习岗位知识,提升专业技能的重要工具。软件特色1、...
华润大学ldap账号是什么_温州大学城(茶山高教园)吃喝玩乐~出行一条龙
weixin_39557576的博客
01-03 456
首先是交通1.公共交通。温州市内同学,从温州汽车客运中心出发,乘坐公交车52/131路,用时大约1小时。市外的同学可以选择乘坐动车至温州南站,然后再换乘83路公交车,用时约1小时。2.的士。从温州市区乘坐的士进入大学城,用时时间较短,约30-40分钟,费用约40-50元/趟。3.自驾车。自驾车报到的新生可在高速公路温州南出口(原南白象出口)下高速,往大学城(温州茶山高教园区)方向行驶约3-5分钟即...
飞连v2.0 初次使用-LDAP 配置手册.pdf
08-31
LDAP 配置手册 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,基于该协议的软件有 openLDAP、Active Directory 等。LDAP 配置手册旨在帮助用户快速了解 LDAP 的基本概念、结构和配置...
行业资料-交通装置-LDAP账号源与AAA系统的高效挂接方法.zip
09-07
行业资料-交通装置-LDAP账号源与AAA系统的高效挂接方法.zip
Adldap2-Laravel:用于Laravel的LDAP身份验证和管理
02-03
利用核心存储库,轻松配置,访问,管理和认证LDAP服务器。 · 验证LDAP用户进入您的应用程序。 使用内置的身份验证驱动程序,轻松地允许LDAP用户登录到您的应用程序并控制哪些用户可以通过和登录。 轻松导入和同步...
python_ldap-3.1.0-cp36-wheel.zip
09-29
这个`python_ldap-3.1.0-cp36-wheel.zip`压缩包包含了适用于Python 3.6版本的Python LDAP库的二进制安装包。"cp36"代表的是Python 3.6的版本标识,而"win32"和"x64"分别表示这些文件是为32位和64位的Windows系统编译...
python_ldap-3.4.4-cp38-cp38-win_amd64.whl.zip
最新发布
02-22
在使用`python_ldap-3.4.4-cp38-cp38-win_amd64.whl`之前,确保你已经安装了Python 3.8,并且拥有`pip`这个包管理器。你可以通过运行`pip --version`来检查Python和pip的版本。如果未安装pip,可以使用以下命令进行...
Windows-Server-AD-Kerberos-LDAP.zip_AD kerberos_AD ldap_Kerberos
09-24
**Windows Server AD (活动目录)、Kerberos与LDAP** 在Windows Server 2008 R2中,AD(活动目录)服务是企业级身份验证和授权的核心组件。AD不仅管理用户账户、计算机账户和其他对象,还提供了组织结构,使得管理...
AD-LDAP创建账号.rar
08-23
这篇内容将深入探讨如何使用Java来创建AD/LDAP账号,这对于系统管理员和开发人员来说是一项基本技能。 首先,让我们了解ADLDAP的基本概念。活动目录是微软提出的一种分布式数据库,用于存储络资源(如用户、...
vault-ldap-auth:将HashiCorp Vault配置为使用LDAP进行身份验证的示例
05-09
保管库-ldap-auth 将HashiCorp Vault配置为使用LDAP进行身份验证的示例入门部署infrastructure/cloudformation.json模板。 该模板使用以下凭据和最少的权限创建用户,以完成实验室: 用户名: student 密码:密码...
flask-ldap3-login:FlaskFlask登录的LDAP3登录
02-05
**Flask-LDAP3-Login:在Flask中实现LDAP身份验证** Flask-LDAP3-Login是一个用于Flask应用的扩展,它提供了一种简单的方法来集成 Lightweight Directory Access Protocol (LDAP) 身份验证。这个扩展使得在Python ...
华润大学ldap账号是什么_世界第二的华润雪花啤酒有没有不务正业
weixin_31459035的博客
01-06 375
编者按:陆虹先生原是华润雪花啤酒的最初起家之地——沈阳华润雪花啤酒有限公司的销售总经理,也是公司副总经理。当时的华润雪花啤酒对外还叫“华润啤酒”,总部就设在沈阳华润雪花啤酒公司。后来又成立了华润啤酒东北集团,并组建集团市场部,陆虹先生兼任总经理。当时的华润啤酒,在东北市场叱咤风云,行业第一,与陆虹先生带领团队驰骋拼打息息相关。可以毫不夸张的说,没有当初的黄铁鹰、王群和陆虹,就没有现在的华润雪花啤酒...
华润大学ldap账号是什么_libsys_ldap_auth_wp: 这是一个Wordpress插件, LDAP、汇文Libsys账号与wordpress 帐户的统一认证, 用户可以以LDAP账号,或...
weixin_35040154的博客
12-31 660
Plugin NameContributors: zhangyc, clifgriffinDonate link: http://www.vpn358.comTags: LDAP, authentication, login, active directory, adLDAP, libsysRequires at least: 3.4Tested up to: 4.1Stable tag: 3.0...
ldap账号
weixin_33985507的博客
11-15 127
######ldap络帐号#####1.什么是ldapldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式2.ldap客户端所须软件yum sssd krb5-workstation -y3.如何开启ldap用户认证authconfig-tui ┌────────────────┤ Authenticati...
ldap 账号
bittersweet0324的博客
04-13 1433
ldap络帐号 1.ldap是什么 ldap目录服务认证,和windows活动目录类似,就是记录数据的一种方式 2.ldap客户端所须软件 [root@server37 ~]# vim /etc/yum.repos.d/rhel_dvd.repo [root@server37 ~]# cat /etc/yum.repos.d/rhel_dvd.repo # Created
spring boot使用ad账号进行认证登陆,接入原有的登陆系统
05-26
使用AD账号进行认证登陆,可以使用Spring Security框架来实现。Spring Security是一个强大的安全框架,可以帮助我们实现身份验证、授权、会话管理、攻击防范等方面的功能。 首先,需要在Spring Boot项目中添加Spring Security依赖。在pom.xml文件中添加如下依赖: ```xml <dependency> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-security</artifactId> </dependency> ``` 接下来,需要配置Spring Security。在配置文件中添加以下配置: ```yaml spring: security: ldap: url: ldap://ad.example.com:389/dc=example,dc=com user-search-base: ou=users,dc=example,dc=com user-search-filter: (sAMAccountName={0}) ``` 这里的配置使用的是LDAP协议进行认证,需要提供AD的连接信息和用户信息查询条件。 然后,在Spring Boot项目中创建一个自定义的UserDetailsService实现类,用于从AD中查询用户信息,并将其封装为Spring Security的UserDetails对象返回。如下所示: ```java @Service public class CustomUserDetailsService implements UserDetailsService { @Autowired private LdapTemplate ldapTemplate; @Override public UserDetails loadUserByUsername(String username) throws UsernameNotFoundException { AndFilter filter = new AndFilter(); filter.and(new EqualsFilter("objectclass", "person")).and(new EqualsFilter("sAMAccountName", username)); List<User> users = ldapTemplate.search("", filter.encode(), new UserAttributesMapper()); if (users.size() != 1) { throw new UsernameNotFoundException("User not found"); } return users.get(0); } private class UserAttributesMapper implements AttributesMapper<User> { @Override public User mapFromAttributes(Attributes attributes) throws NamingException { String username = (String) attributes.get("sAMAccountName").get(); String password = "dummy"; List<GrantedAuthority> authorities = new ArrayList<>(); authorities.add(new SimpleGrantedAuthority("ROLE_USER")); return new User(username, password, authorities); } } } ``` 这里使用LdapTemplate查询AD中的用户信息,将其封装为Spring Security的UserDetails对象返回。需要注意的是,这里为了简化,将密码设置为了固定值,实际使用中应该从AD中获取密码。 最后,在Spring Security的配置类中添加如下配置: ```java @Configuration @EnableWebSecurity public class SecurityConfig extends WebSecurityConfigurerAdapter { @Autowired private CustomUserDetailsService userDetailsService; @Override protected void configure(HttpSecurity http) throws Exception { http.authorizeRequests() .anyRequest().authenticated() .and() .formLogin() .loginPage("/login") .permitAll() .and() .logout() .permitAll(); } @Override public void configure(AuthenticationManagerBuilder auth) throws Exception { auth.userDetailsService(userDetailsService).passwordEncoder(passwordEncoder()); } @Bean public PasswordEncoder passwordEncoder() { return new BCryptPasswordEncoder(); } } ``` 这里的配置包括了身份验证和授权的相关配置,其中使用了自定义的UserDetailsService实现类进行身份验证。需要注意的是,这里使用了BCryptPasswordEncoder对密码进行加密,实际使用中应该根据具体的情况选择合适的加密算法。 完成以上配置后,就可以使用AD账号进行认证登陆了。在原有的登陆系统中,在登陆页面中添加一个链接或按钮,跳转到Spring Boot项目中的登陆页面即可。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值