同步LDAP数据到ElasticSearch

最新推荐文章于 2024-05-02 18:15:09 发布
最新推荐文章于 2024-05-02 18:15:09 发布
阅读量718 收藏 1
点赞数
分类专栏: Python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43437629/article/details/89855210
版权
为了解决在大规模AD/LDAP中搜索耗时过长的问题,作者实现了ldap2es,这是一个纯Python编写的工具,用于全量同步LDAP数据到ElasticSearch。它支持多进程和协程加速,适用于Python3.5+和Elasticsearch5.0+环境。快速开始包括克隆项目、安装依赖、配置和运行。ldap2es的工作原理涉及读取配置、创建进程和协程、批量同步数据到ES。
摘要由CSDN通过智能技术生成

背景 、需求

在有数十万,甚至上百万的账号有AD(LDAP)中,通过某个字段匹配出符合要求对象的耗时是难以忍受的,作者在100w+的AD账号中搜索电话号码(AD中未加索引),耗时超过10min。有同学可能会提到说,可以对这些字段加索引就能解决,事实上是不可能的,索引本身会带来大量的磁盘消耗,如果对memberof这样的长字符串加索引更加不现实。于是作者实现将AD(LDAP)对象同步到elasticsearch中。欢迎各给大佬试用并提供意见,github地址:
https://github.com/hafans-com/ldap2es。
邮箱:ccnujsj@126.com

特点

  1. 纯Python编写;
  2. 支持全量同步LDAP数据,包括person(用户)、computer(计算机)、group(组);
  3. 多进程+协程实现快速同步;
  4. 简单配置即可使用

环境

  • Python3.5+
  • Elasticsearch5.0+

快速开始

  1. clone项目到本地;
    git clone https://github.com/hafans-com/ldap2es
  2. 安装依赖;
    cd lda
最低0.47元/天 解锁文章
ldap服务器用户组权限,ElasticSearch结合LDAP实现权限、用户管控
weixin_39696197的博客
07-30 1023
项目背景使用ElasticSearch实现数据宽表,处理热交互数据,需要实现权限管控等功能,权限粒度要求精确到列。最初考虑使用Es的SearchGuard开源插件,发现SearchGuard的LDAP功能需要使用企业版,收费的,并且权限粒度仅支持到索引和type,并不支持列;后来采用Es提供的xpack插件,想办法处理下,就不收费了。Es需要安装xpack插件,配置默认用户,修改elastic用户...
elasticsearch-对接ldap认证
多年互联网一线运维开发经验,为多家企业独立开发过相关运维管理平台,负责过近千台服务器运维管理工作,对运维及运维开发岗位有深入理解。
03-26 1637
单节点es部署完成后,接入ldap
elasticsearch6.0安装xpack并配置ldap认证
weixin_34138521的博客
01-10 1944
elasticsearch概念解释参考: https://segmentfault.com/a/11...elasticsearch安装可参考:https://segmentfault.com/a/11... 安装xpack扩展 下载xpack插件包: https://artifacts.elastic.co/... 通过elastic...
Security——Spring LDAP
十年梦归尘的专栏
12-08 547
Spring LDAP
ES安全 -LDAP 接入方法
陈洪杰的博客
09-24 2382
注意:该项功能需要license Ldap测试命令 ldapsearch-x-D"cn=username,ou=people,dc=example,dc=com"-wpassword-b"dc=example,dc=com"-p389-hldap.example.com elasticsearch.yml 修改 order 数值越小越优先, ES7.X版本文档的配置项稍有不同,下面这个是6.X的配置,应该是兼容的 xpack: securi...
【ES专题】ElasticSearch集群架构剖析_es集群
2401_84159688的博客
04-28 1064
诸如。
2024年大数据最全【ES专题】ElasticSearch集群架构剖析_es集群
最新发布
kenzsoft的博客
05-02 453
诸如。
【ES专题】ElasticSearch集群架构剖析_es集群(2)
2401_84166258的博客
04-30 816
诸如。
ElasticSearchLDAP的安装和安全认证
ck978105293的博客
09-01 2256
文章目录一、使用Docker安装ES和Kibana1.创建网络2.安装ES3.安装Kibana4.汉化Kibana二、使用Docker安装openLDAP和phpldapadmin1.安装openLDAP2.安装phpldapadmin3.验证是否安装成功三、破解ES XPack1.将复制到自己机器上2.使用反编译工具luyten打开(其他的应该也行)3.将编辑好的文件传回docker容器里4.进入ES容器5.申请License6.加载License四、ES与LDAP的认证1.编辑elasticsearch
Ldap 增量同步配置
Rebel_z的博客
12-15 304
Ldap 增量同步配置
spring boot集成ldap
01-22
项目中使用spring boot框架集成了ldap协议的方法,调用了增删改查的API,基本实现了spring boot对于ldap的所有方法,只要搭建好了ldap服务器,改一下配置文件即可运行。
ldap组织机构同步
09-22
完整的LDAP同步组织机构用户模块,可通用
java中es如何过ldap认证,elasticsearch6.0安装xpack并配置ldap认证
weixin_28691441的博客
03-11 345
elasticsearch概念解释参考:https://segmentfault.com/a/11...elasticsearch安装可参考:https://segmentfault.com/a/11...安装xpack扩展下载xpack插件包: https://artifacts.elastic.co/...通过elasticsearch-plugin命令安装xpack;[[emailprot...
java中es如何过ldap认证,ldap认证(按照上一篇ldap认证步骤编程)
weixin_35318150的博客
03-11 186
package com.test.ldap;import java.util.Hashtable;import javax.naming.AuthenticationException;import javax.naming.Context;import javax.naming.NamingEnumeration;import javax.naming.NamingException;impor...
浅谈Elasticsearch安全和权限管理
dzqxwzoe的博客
03-12 1338
除了预定义的角色外,还可以创建自定义角色。例如,创建一个名为read_only创建一个名为。
Elasticsearch中的数据安全与权限管理
AI天才研究院
01-21 1060
1.背景介绍 1. 背景介绍 Elasticsearch是一个分布式、实时、高性能的搜索和分析引擎,它可以处理大量数据并提供快速、准确的搜索结果。在大数据时代,Elasticsearch在各种应用场景中发挥着重要作用,例如日志分析、实时监控、搜索引擎等。 数据安全和权限管理是Elasticsearch中非常重要的方面之一,它可以确保数据的安全性、完整性和可用性。在Elasticsearch中...
ELK LDAP认证
yuezhilangniao的博客
01-09 975
# 使用破解 xpack https://www.jianshu.com/p/7154e80490ad # 使用企业版本 授权SearchGuard 插件 https://blog.csdn.net/qq_18895659/article/details/108770900 # 使用nginx https://www.jianshu.com/p/11538ed7446e?from=timeline&isappinstalled=0 # es nginx http...
ELK菜鸟手记 (三) - X-Pack权限控制之给Kibana加上登录控制以及index_not_found_exception问题解决...
weixin_34008805的博客
04-29 442
0. 背景 我们在使用ELK进行日志记录的时候,通过网址在Kibana中查看我们的应用程序(eg: Java Web)记录的日志, 但是默认是任何客户端都可以访问Kibana的, 这样就会造成很不安全,我们应该设置相应的用户名和密码, 只有通过登录用户名和密码才能通过Kibana查看我们的日志。 1. 在elasticsearch 2.x的版本是...
ldap组织结构数据同步到mysql
xiegongmiao的博客
09-17 2756
ldap组织结构数据同步到mysql 例子,将以下ldap人员结构图同步到mysql表中 mysql部门表和人员表,建表脚本,以及ldap服务连接信息 DROP TABLE IF EXISTS `sys_department`; CREATE TABLE `sys_department` ( `dept_id` bigint(20) NOT NULL AUTO_INCREMENT COMMENT '主键', `name...
实现C++与LDAP/AD系统数据同步方案
- **一致性保证**:在异构系统间同步数据,保证数据的一致性和完整性是一个主要挑战。可以采取策略如事务处理、消息队列等来保证一致性。 - **性能优化**:数据同步可能会影响系统的性能,尤其是在大型企业环境中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值