搭建私服接入ldap验证镜像 docker+nexus3+ldap

最新推荐文章于 2023-04-04 23:10:39 发布
最新推荐文章于 2023-04-04 23:10:39 发布
阅读量1.5k 收藏 4
点赞数 2
分类专栏: linux docker
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43704975/article/details/95624051
版权

背景:宿主机已经有一个容器运行着openldap服务
假设路径为192.168.88.188 端口映射为389:389

  • 由于隐私,因此将管理员账户假设为
    olcSuffix: dc=companay,dc=com
    olcRootDN: cn=Manager,dc=companay,dc=com
    olcRootPW: 1234
  • 用户目录在 ou=people,dc=secmask,dc=com

开始搭建

docker run -id 
--privileged=true   
--name=nexus3 
--restart=always 
-p 7081:8081 
-v /nexus3/nexus-data:/var/nexus-data   
sonatype/nexus3

-id 创建守护式容器
--privileged=true 授予root权限(挂载多级目录的时候必须为true,否则容器访问宿主机权限不足)
--name=名字 给你的容器起个名字
-p 宿主机端口:容器端口映射
-v 宿主机目录:容器目录 目录挂载
  • 2.访问路径 http://192.168.88.188:7081/ (宿主机ip+宿主机映射的端口,有时候初始化需要时间稍微等一下)登录
    在这里插入图片描述
    默认用户为admin
    密码在 admin.password 文件里面
    在宿主机运行命令 find / -name admin.password 在/路径下的文件里面寻找 名称为admin.password文件
    在这里插入图片描述
    vi 此路径 vi /var/lib/docker/volumes/6452efb976534ec98753826bcff3cc052d0d77de01427ff32fe26351fec2ecec/_data# cat admin.password
    里面一长串就是登录密码 将其复制下来 去登录
    登录成功后 会提示你修改密码 修改完以后 刚刚的admin.password 文件就没有了。
    到这里nexus已经搭建完毕
  • 3.配置ldap接入验证
    在【Administration】【Realms】配置中,把LDAP Realm设为Active。在这里插入图片描述
    在这里插入图片描述
    • 一个Connection,其实就是一个LDAP连接。 这个页面,配置连接到一个LDAP服务器所需的全部信息。
    • Name可以随便填。LDAP server address则需要填写LDAP服务器的IP。 协议可选ldap或ldaps,而端口则取决于配置。 如果没有特殊配置,ldap默认端口是389,而ldap则是636。
    • Search base只需要填DC即可,比如DC=example,DC=com。 其它内容,比如CN、OU等,不需要填写。
    • Authentication method有以下选项:
      • Simple Authentication,
      • Anonymous Authentication,
      • DIGEST-MD5,
      • CRAM-MD5
        通常选择Simple Authentication即可。
    • Username or DN、Password里填写账户、密码,而 Connection rules无需修改。

填写完毕后,点击【Verify connection】按钮,可以验证信息。 如果成功,即可保存进下下一步。
保存了Connection后,会出现一个【User and group】的标签页。 这个页面,进一步配置LDAP的用户与用户组的相关信息。

  • 在最开头的Configuration template中,有四种模板可选:
    • Active Directory
    • Generic Ldap Server
    • Posix with Dynamic Groups
    • Posix with Static Groups
      这是自动配置以下信息的模板,对真正的配置起预设作用。 通常选择第一个即可。

Base DN里无须填写DC,这在前一页的Search base里已经填过了。 按照实际的LDAP配置,填写对应信息即可,比如OU=people。
User subtree通常需要勾选。 如果把LDAP的Tree比作目录的话,勾选以后相当于递归查找子目录。 多一点信息,往往比少一点信息,更不容易出错。

User filter通过过滤规则,减少搜索信息,用于提升性能。 仅仅只是提升性能,所以,如果不懂它特殊的匹配规则,也可以不填。

在前面选择模板为Active Directory后,User ID attribute默认为sAMAccountName、 Real name attribute默认为cn、Email attribute默认为mail、Password attribute为空。 通常都可以不改,或者也可以按需修改。

Map LDAP groups as roles如果不勾选,就不会同步用户组信息。 如果勾选,则可以选择Group type和Group member of attribute。 若无必要,保持默认即可。

填写完毕后,通过【Verify user mapping】可以验证查询结果。 如果查询失败、或者查询结果为空,都需要重新调整配置。 验证成功后,还可以通过【Verify login】的尝试输入LDAP里的账户、密码。

贴下我的配置

在这里插入图片描述
由于隐私,忽略图中马赛克。 图中Search base => 填写的就是上文中的 dc=companay,dc=com
Username or DN => 就是olcRootDN的值 => cn=Manager,dc=companay,dc=com
password就是olcRootPW的 => 1234
点击验证连接成功后就下一步 如果没有成功就是上面配置信息有误,需检查是否填写错误。
在这里插入图片描述
在这里插入图片描述
上图关于配置组为动态映射。可能会不能 将 用户所属的组 映射为 角色
如下图
在这里插入图片描述

上面用户没有memberOf属性。如果设置了memberOf属性,上面动态映射可以 映射出用户的组(映射为角色,但是角色需要自己创建,创建后 用户自动拥有角色的权限)

继续修改配置将 用户的组也映射出来。方便配置权限

对于 openldap 组有两种方式创建

在这里插入图片描述

对于两种方式创建的组属性不同,因此配置的属性也不同

有四个组 三个是Group of unique name模式 一个是Group
在这里插入图片描述

  • Group 模式
    • 这是group组
      在这里插入图片描述
    • 这是对应的配置 和上图 属性 相对应。
      在这里插入图片描述
    • 演示效果
      在这里插入图片描述
  • Group of unique name模式
    • 组属性
      在这里插入图片描述
    • 对应的配置
      在这里插入图片描述
    • 演示效果
      在这里插入图片描述
    到此 已经介入openldap验证。并且可以 将 openldap 用户所属的 组 映射为nexus里面的 角色。并且拥有该角色的权限
    • 但是 此时需要手动导入 一下组 添加角色 在这里插入图片描述
      配置正确的情况下 会有提示 如下
      在这里插入图片描述
    • 然后为此角色(对应openldap的组)设置权限。
    • 相关用户(属于此组 下的用户)会自动添加此 角色。

下图可以查看ldap用户。
在这里插入图片描述

结束

参考资料
https://www.jianshu.com/p/09a6cab3785a
https://note.qidong.name/2017/09/nexus-ldap/
https://help.sonatype.com/repomanager3/security/ldap

首席洗牌师
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
docker-comose搭建openldap + svn + apache
chd_wxg的博客
01-18 902
docker-comose搭建openldap + svn前言一、pandas是什么?二、使用步骤1.引入库2.读入数据总结 前言 提示:这里可以添加本文要记录的大概内容: 例如:随着人工智能的不断发展,机器学习这门技术也越来越重要,很多人都开启了学习机器学习,本文就介绍了机器学习的基础内容。 提示:以下是本篇文章正文内容,下面案例可供参考 一、pandas是什么? 示例:pandas 是基于NumPy 的一种工具,该工具是为了解决数据分析任务而创建的。 二、使用步骤 1.引入库 代码如下(示例):
LDAP Docker部署
weixin_37117637的博客
01-17 1161
1、docker 部署LDAP 拉取最新版本 ldap镜像 docker pull osixia/openldap 部署 docker run #端口(不加密的) -p 389:389 #容器名 --name my_ldap #网络 桥接 --network bridge #机器名 --hostname ldap-host #ldap的组织名 --env LDAP_ORGANISATION="local" #域名 --env LDAP_DOMAIN="local.cn" #密码(默认账号admin
Docker部署Nexus3,并使用Nginx进行反向代理 集成LDAP
Arlo的博客
05-26 947
1、使用docker-compose部署 mkdir -p /srv/nexus/nexus-compose/ mkdir -p /srv/nexus/data chown 200 -R /srv/nexus/data/ # vim /srv/nexus/nexus-compose/docker-compose.yml version: '3' services: nexus3: restart: always image: sonatype/nexus3:3.33.1 por
nexus配置LDAP
changwei5209的博客
07-19 1741
nexus配置LDAPnexus页面——Security——LDAP Connection——Name:ldap——LDAP server address:ldap://10.0.0.3:389——Search base:DC=ming,DC=com——Authentication method:Simple Authentication——Username or DN:CN=aa,OU=&l...
ldap集成nexus
weixin_30468137的博客
07-27 1252
nexus版本:2.14.4 添加nexus支持ldap认证: 管理员登录,点击 Administration --> Server -->Security Settings,将 OSS LDAP Authentication Realm 移至左侧 点击Security,进行ldap配置: ou=nexus是我配置的分组,${dn}会以 ou=nexus,dc=l...
Nexus Repository 配置LDAP(Active Directory)
weixin_30407613的博客
05-30 765
操作环境 Nexus 版本:3.16.1-02 LDAP类型: Active Directory 配置步骤 登录nexus管理账户,进入配置界面 依次点击Security>>LDAP进入配置页面 点击 “Create Connection” 创建LDAP连接 name:此连接的名称,可自定义 LDAP server address Protocol:是否启用SSL,是...
Nexus 3.11配置LDAP
weixin_33913332的博客
07-17 922
Nexus 3.11 配置LDAP CentOS 安装 Nexus 3.11 下载nexus版本 https://help.sonatype.com/rep... 根据系统选择需要下载的 nexus 版本 - 配置JDK环境变量 # 下载jdk 1.8 rpm -ivh xxx.rpm vim /etc/profile 配置内容...
gitlab搭建接入LDAP
04-18
gitlab搭建接入LDAP
ldap+gerrit+gitweb集成化安装部署
04-06
本文档详细介绍了如何在linux系统下安装ldap、gerrit、gitweb的安装流程。还包括gerrit的ldap认证配置,gerrit+gitweb集成化安装部署流程。
nexus3私库环境搭建(maven,yum,apt,nodejs)
冰之杍的博客
06-28 1万+
目录一.nexus3私库环境搭建(maven,yum,apt,nodejs)1.jdk安装2.nexus软件安装3.修改配置4.启动,重启,停止5.访问测试二、maven,yum,apt,nodejs私库搭建 一.nexus3私库环境搭建(maven,yum,apt,nodejs) Nexus3是一个仓库管理器,它极大地简化了本地内部仓库的维护和外部仓库的访问,平常我们在获取maven仓库资源的时候,都是从maven的官方(或者国内的镜像)获取,但假如你的生产环境的服务器无互联网访问权限,此时需要在局域网
基于Docker部署OpenLDAP,同时集成第三方系统(GitLab、JIRA、Nexus、Harbor)
菜鸟琪
07-26 6704
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP的部署方式与集成第三方系统教程。
企业级微服务构建-01搭建和使用Maven私有仓库(Nexus)-10角色(Roles)
mediocrep的博客
07-06 503
Nexus-10角色(Roles)
Nexus用户权限控制
sserf的专栏
12-24 1882
Nexus用户权限控制 添加用户 Nexus用户组管理可以添加指定角色的用户,权限由角色进行管理 Nexus可以展示本地用户和LDAP的用户 角色管理 ​ 固定权限组:nx-anonymous(匿名用户组)、nx-admin(admin权限组) 未设置任何角色用户只拥有默认权限,且只具有修改自己信息能力 已增加普通用户组(拥有浏览和读取的权限) 权限颗粒度主要包含:用户模块(增删改)、任务模块(增删改运行)、设置模块 、仓库模块(pypi、nuget、docker、go、gitfs、a
『MinIO容器化部署』在Docker中轻松构建高可用的对象存储平台
老陈聊架构
04-04 1345
📣读完这篇文章里你能收获到, 在Docker中快速部署MinIO
Nexus3 功能介绍
GSON的博客
03-29 3187
1、主页界面 1.1 Search 这个就是类似Maven仓库上的搜索功能,就是从私服上查找是否有哪些包。 注意:在Search这级是支持模糊搜索的 1.2 Browse 查看所有的仓库名 点开一个仓库,可以看到上传的包 1.3 Upload(顾名思义就是上传jar包到私服中,可以选择其中一个hosted仓库) 注意:通过页面直接上传的方式只是上传了jar包,若这个jar通过Maven依赖了其他jar,那其他项目在下载这个jar时无法取得它的依赖。所以,除非这个jar没有..
Maven私服Nexus3.x环境构建操作记录
weixin_34357962的博客
12-20 898
  Maven介绍Apache Maven是一个创新的软件项目管理和综合工具。Maven提供了一个基于项目对象模型(POM)文件的新概念来管理项目的构建,可以从一个中心资料片管理项目构建,报告和文件。Maven最强大的功能就是能够自动下载项目依赖库。Maven提供了开发人员构建一个完整的生命周期框架。开发团队可以自动完成项目的基础工具建设,Maven使用标准的目录结构和默认构建生命周期。在多个开发...
Nexus3.0服务搭建
鸿仔的博客
06-27 2431
点击打开链接 1、  解压安装包 tar –zxvf nexus-3.0.0-03-unix.tar.gz 2、  修改Jdk路径 Nexus3.0.0的版本需要JDK1.8的版本 a)、cd /data/nexus-3.0.0-03/bin b)、vi nexus c)、添加JDK配置 INSTALL4J_JAVA_HOME_OVERRIDE=/data/jdk1.8.0_9
Nexus OSS私服仓库的安装和配置以及与Maven整合配置
热门推荐
新哥依旧灿烂
02-18 1万+
1、到官网(http://www.sonatype.org/nexus/)下载最新的开源版本,一般有两种,war包和bundle包,明显,war必须放在web容器下,而bundle已经包含了一个Jetty容器,启动就可以运行。 2、默认的监听地址为http://your-server:8081/nexus 3、Nexus
ldap docker
最新发布
12-26
LDAP(Lightweight Directory Access Protocol)是一种用于访问和维护分布式目录服务的协议。Docker是一种容器化平台,可以轻松地创建、部署和管理应用程序的容器。在Docker中运行LDAP服务器可以提供方便的测试和开发环境。 以下是两种关于LDAP Docker的例子: 1. 使用yum安装Docker并启动Docker服务: ```shell [root@haha redhat]# yum install -y docker-ce docker-ce-cli containerd.io [root@haha redhat]# systemctl start docker ``` 2. 在Docker中运行LDAP演示版: ```shell $ docker run -d -p 389:389 --name ldap -t bahaaldine/docker-ldap ``` 这将在Docker容器中运行一个名为ldapLDAP服务器,并将主机的389端口映射到容器的389端口。您可以通过访问主机的389端口来访问LDAP服务器。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值