Linux使用ldap账号登录,ldap实现Linux登录账号统一管理-svn

最新推荐文章于 2023-07-06 15:32:00 发布
最新推荐文章于 2023-07-06 15:32:00 发布
阅读量1.3k 收藏
点赞数
文章标签: Linux使用ldap账号登录

安装http 服务

yum install -y httpd

检查http是否安装

httpd -version

安装httpd支持SVN的模块 mod_dav_svn

yum install mod_dav_svn -y

安装成功后,会有mod_dav_svn.so和mod_authz_svn.so两个文件。

find / -name mod_dav_svn.so

/usr/lib64/httpd/modules/mod_dav_svn.so

find / -name mod_authz_svn.so

/usr/lib64/httpd/modules/mod_authz_svn.so

安装httpd 验证模块 mod_auth_basic

yum install mod_auth_basic -y

安装httpd支持openLDAP 的模块

yum install mod_auth_ldap -y

安装SVM服务

第一步:通过yum命令安装svnserve,命令如下:

yum -y install subversion

第二步:创建版本库目录(此仅为目录,为后面创建版本库提供存放位置)

mkdir /svnrepos

第三步:创建svn版本库

在第二步建立的路径基础上,创建版本库

svnadmin create /svnrepos/dev (dev为你预期的版本库名称,可自定义)

第四步:配置修改

进入已经创建好的版本库目录下,也就是前文说创建的xxxx

进入conf

cd /svnrepos/dev/conf

conf db format hooks locks README.txt

conf目录下,一共存放三份重要的配置文件,如下:

ls

authz passwd svnserve.conf

authz:负责账号权限的管理,控制账号是否读写权限

passwd:负责账号和密码的用户名单管理

svnserve.conf:svn服务器配置文件

http+svn 的配置

如果不使用ldap认证,而使用密码文件认证则配置文件可以改为:

DAV svn

SVNPath /svnrepos/dev

AuthType Basic

AuthName "SVN Authorization Realm"

#使用htpasswd产生的密码文件

AuthUserFile /svnrepos/dev/conf/passwd

#目录分组权限

AuthzSVNAccessFile /svnrepos/dev/conf/authz

#允许匿名读取

Satisfy Any

Require valid-user

ldap+svn 的配置

DAV svn

#svn 路径,如果有多个子项目使用 SVNParentPath

SVNPath /svnrepos/dev

SVNListParentPath On

#svn目录分组权限

AuthzSVNAccessFile /svnrepos/dev/conf/authz

AuthBasicProvider ldap

AuthType Basic

AuthName "Subversion repository"

#搭建的openldap url地址

AuthLDAPURL "ldap://192.168.85.129:389/dc=dev,dc=com?uid?sub?(objectClass=*)"

# 配置 openldap的cn、dc

AuthLDAPBindDN "cn=admin,dc=dev,dc=com"

# 配置openldap的管理员密码

AuthLDAPBindPassword "abc123"

Require valid-user

其他

1、svn服务器有2种运行方式:独立服务器 和 借助apache。2种方式各有利弊。这里是以apache整合的;

独立服务的方式为svnserve -d -r /data1/svnroot 方式启动进程,监听端口为3690 。

2、svn存储版本数据也有2种方式:BDB和FSFS。因为BDB方式在服务器中断时,有可能锁住数据,所以还是FSFS方式更安全一点。默认使用的存储方式也是FSFS方式。

vim /etc/httpd/conf/svnauthz.conf

[groups]

admin=robin,svnadmin,ybk

[/]

@admin = rw

[test:/]

ybk= rw

zzy = rw

注:

1、上面的test对应的是svnadmin下create的目录。

2、@admin对应的是管理员组,可以再建其他组,如:java_team 、oam、market等。robin、svnadmin、ybk、zzy这些都是用户名 。如果要和ldap进行整合的话,确保这些用户在ldap中存在。

3、使用if-svnadmin 这类web程序做svn的用户权限管理时,需要确保svnauthz.conf文件对apache用户可写,不然在if-svnadmin修改时不生效。

4、确保/data1/svnroot目录apache用户可读写或直接属主改过apache,不然在使用TortoiseSVN等程序上传或删除时会提示权限拒绝。

权限配置总结

用户组格式:

[groups]

用户组名 = 用户1,用户2

其中,1个用户组可以包含1个或多个用户,用户间以逗号分隔。

版本库目录格式:

[版本库:/项目目录]

@用户组名 = 权限

用户名 = 权限

其中,方框号内部分可以有多种写法:

/,表示根目录及以下。根目录是svnserve启动时指定的,我们指定为/home/svnroot/repository。这样,/就是表示对全部版本库设置权限。

test:/,表示对版本库test设置权限

权限主体可以是用户组、用户或*,用户组在前面加@,*表示全部用户。权限可以是w、r、wr和空,空表示没有任何权限。

SVN其相关组件及用途如下:

svn

命令行客户端程序。

svnversion

此工具用来显示工作拷贝的状态(用术语来说,就是当前项目的修订版本)。

svnlook

直接查看Subversion版本库的工具。

svnadmin

建立、调整和修复Subversion版本库的工具。

svndumpfilter

过滤Subversion版本库转储数据流的工具。

mod_dav_svn

ApacheHTTP服务器的一个插件,使版本库可以通过网络访问。

svnserve

一个单独运行的服务器程序,可以作为守护进程或由SSH调用。这是另一种使版本库可以通过网络访问的方式。

svnsync

一个通过网络增量镜像版本库的程序

apache和svnserver两种方式的访问方法

http://192.168.1.222/repos,采用了Apache作为服务器的话就可以以这种形式访问,权限由Apache设置。

svn://192.168.1.222/repos,采用了svnserve作为服务器的话那么就可以采用这种形式访问,它是一种基于TCP/IP的访问方式。权限由仓库的配置文件设置。

柳溪笙
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
06-30
svn+ldap+sasl认证(svn通过ldap用户进行认证登陆)
LDAP账号一体化管理
09-03
LDAP账号一体化管理的详细说明文档,具体包括LDAP的概念及使用,redmine、svn集成LDAP账号登陆,及LDAP的安全性控制及备份等。
LDAP搭建,实现linux账号统一管理
Eng_ingLi的博客
07-06 4607
详细的LDAP server端和client端的搭建方法
linux设置ldap登录
u012461550的专栏
01-11 2151
1、bash下 输入   setup 命令2、Authenaction ConfirgationUser infomation Authentication勾选Cache  Information 勾选Use MD5 Passwords勾选Use  LDAP 勾选Use shadow Passwords 勾选User LDAP Authenaction  l
详解Django-auth-ldap 配置方法
DuanKun7323的博客
07-06 1626
公司内部使用Django作为后端服务框架的Web服务,当需要使用公司内部搭建的Ldap 或者 Windows 的AD服务器作为Web登录认证系统时,就需要这个Django-auth-ldap第三方插件 插件介绍 Django-auth-ldap是一个Django身份验证后端,可以针对LDAP服务进行身份验证。有许多丰富的配置选项可用于处理用户,组和权限,便于对页面和后台的控制 插件介绍地址:D...
OpenLDAP安装使用及与各系统的集成
Jack.Zhai的博客
12-20 2524
OpenLDAP安装使用及与各系统的集成 公司内部运行着各个系统,如:jira、jenkins、svn、gitlab等等,每次有新同事入职,运维人员都需要在各个系统中添加或者删除用户,非常的不方便。为了解决频繁去各个系统中创建和删除账号,决定使用ldap集成各个系统,实现账号密码统一管理。如果有兴趣可以看看关于ldap的介绍,也可以跳过直接搭建使用,然后基本就理解ldap是个什么东西了 注意:在命令中以#开头的信息为使用root用户执行的命令,其他信息为命令执行后的输出内容。 一、LDAP介绍 在安装Ope
@Linux搭建LDAP认证服务
ଲ一笑奈@何
03-26 984
ldap搭建
linux redhat7部署ldap服务器 详细步骤整理(一)
01-20
例如SVN、Git、VPN、Jira、Jenkins等等,每个系统都需要维护一份账号密码以支持用户认证,当然公司也会有许多的主机或服务器,需要开放登录权限给用户登录使用,每台主机需要添加登录账号密码,这些操作不仅繁琐且...
Ubuntu+svn+ssl+ldap
06-04
Ubuntu+svn+ssl+ldap 的安装以及集成
LDAPSVN集成
07-17
inux下LDAP ServerClient配置 --OpenLDAP
配置Linux使用LDAP用户认证的方法
09-14
主要介绍了配置Linux使用LDAP用户认证的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
SVN 部署以及对接Ldap
qilin0520的博客
04-14 865
至此,svn 部署完成,开始对接ldap!至此,SVN 对接Ldap 完成!
云计算之ldap实现Linux账号管理
mx_steve的博客
03-18 480
1. 向dns服务器(192.168.89.128,与ldap服务器是同一台)中添加解析: # ktz.com -> 192.168.89.128 vim /etc/named.conf zone "ktz.com" IN { type master; file "ktz.com.zone"; ...
【转载】Linux OpenLDAP集成sssd同步用户并集成SSH登录
Mrerlou的博客
10-09 1271
sssd服务是一个守护进程,该进程可以用来访问多种验证服务器,如LDAP,Kerberos等,并提供授权。SSSD是 介于本地用户和数据存储之间的进程,本地客户端首先连接SSSD,再由SSSD联系外部资源提供者(一台远程服务器)(1)避免了本地每个客户端程序对认证服务器大量连接,所有本地程序仅联系SSSD,由SSSD连接认证服务器或SSSD缓存,有效的降低了负载。(2)允许离线授权。SSSD可以缓存远程服务器的用户认证身份,这允许在远程认证服务器宕机是,继续成功授权用户访问必要的资源。
linux环境的ldap怎么登录,使用LDAP登录服务器
weixin_42297810的博客
05-13 959
在服务器上安装libnss-ldap,sudo apt-get install libnss-ldap,修改/etc/ldap.conf,如:base dc=imd,dc=comuri ldap://ldap.prod.i-md.com/ldap_version 3pam_login_attribute uidpam_lookup_policy yespam_check_host_attr nop...
ldap管理linux用户,使用LDAPLinux鉴权和进行用户管理
weixin_29471541的博客
04-30 1470
From:http://maxshu.lofter.com/post/6c7b3_93f73安装LDAP:# yum install openldap-servers安装openSSL:# tar -zxvf openssl-1.0.0e.tar.gz# cd openssl-1.0.0e# ./config -fPIC shared# make clean# make# make test# m...
LDAP 入门知识
Michael的专栏
05-06 1173
LDAP的基本概念LDAP是轻量目录访问协议(Lightweight Directory Access Protocol)的缩写,是一种基于 客户机/服务器模式的目录服务访问协议.其实是一话号码簿,LDAP是一种特殊的数据库。LDAP目录的优势LDAP协议是跨平台的和标准的协议,因此应用程序就不用为LDAP目录放在什么样的服务器上操心了。LDAP服务器可以用“推”或
OpenLDAP服务器搭建以及集成SVNLinux登陆等应用实现
w1213096890的博客
03-21 6041
OpenLDAP服务器搭建全套目录:一、制作iso安装源二、安装前的准备操作三、安装OpenLDAP服务器四、安装PhpLDAPAdmin来登陆OpenLDAP五、打开OpenLDAP的日志六、主从服务器搭建七、SVNLDAP服务器整合验证八、Linux登陆集成LDAP服务器安装环境介绍:CentOS 6.9(其实都要不多,也就CentOS7和CentOS6某些指令不一样而已)安装物件准备:安装...
SVN使用LDAP认证
IT架构师
06-14 1410
为提升SVN认证的安全性,本文介绍SVN使用LDAP认证的配置。
使用ldap对接linux
最新发布
09-12
使用LDAP对接Linux是一种常见的用户认证方式。可以参考中介绍的配置Linux使用LDAP用户认证的方法进行操作。下面提供一个简单的示例代码供参考: ```python import ssl from ldap3 import Server, Connection SERVER = "ldap.example.com" USER = "cn=admin,dc=example,dc=com" PASSWORD = "password" BASE_DN = "dc=example,dc=com" def ldap_connect(): server = Server(SERVER, port=636, use_ssl=True, get_info="ALL", tls=ssl.TLS(validate=ssl.CERT_REQUIRED, version=ssl.PROTOCOL_TLSv1, ciphers="ALL")) conn = Connection(server, user=USER, password=PASSWORD) conn.bind() return conn def ldap_search(username): conn = ldap_connect() conn.search(BASE_DN, f"(uid={username})") return conn.entries def ldap_authenticate(username, password): conn = ldap_connect() conn.search(BASE_DN, f"(uid={username})") if len(conn.entries) == 1: user_dn = conn.entries

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值