用户认证(一)LDAP集成

最新推荐文章于 2024-07-26 17:00:27 发布
最新推荐文章于 2024-07-26 17:00:27 发布
阅读量1.6k 收藏
点赞数
分类专栏: devops 文章标签: ldap
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzj_110/article/details/104478706
版权

一    安装

说明:分手动安装和docker安装,手动安装原理懂的多一点!

备注:这里用'docker来安装'
#!/bin/bash
docker run --restart=always -p 389:389 \
--name ldap-service \
--network bridge \
--hostname ldap-service \
--env LDAP_ORGANISATION="devops" \
--env LDAP_DOMAIN="devops.com" \
--env LDAP_ADMIN_PASSWORD="ldap123" \
--detach osixia/openldap
# 加密
# docker exec -it ldap-service  slappasswd -->两次验证
<< EOF
配置LDAP组织者:--env LDAP_ORGANISATION="devops"

配置LDAP域:--env LDAP_DOMAIN="devops.com"

配置LDAP密码:--env LDAP_ADMIN_PASSWORD="ldap123"

默认登录用户名:admin
EOF
#(2)配置客户端
docker run  --restart=always -d \
--privileged -p 10004:80 \
--name phpldapadmin-service \
--hostname phpldapadmin-service \
--link ldap-service:ldap-host \
--env PHPLDAPADMIN_HTTPS=false \
--env PHPLDAPADMIN_LDAP_HOSTS=ldap-host \
--detach osixia/phpldapadmin
# 说明-->link的网络方式
PHPLDAP_IP=$(docker inspect -f "{{ .NetworkSettings.IPAddress }}" phpldapadmin-service)
# 打印信息
echo "Go to: https://$PHPLDAP_IP:10004"
echo "Login DN: cn=admin,dc=devops,dc=com"
echo "Password: ldap123"

<< EOF
配置的Ldap地址:--env PHPLDAPADMIN_LDAP_HOSTS=172.17.0.6

配置不开启HTTPS: --env PHPLDAPADMIN_HTTPS=false(默认是true)

如果开启HTTPS,需要配置443端口映射:-p 8443:443,并采用https访问

通过访问http://localhost:10004 来管理,登陆界面

EOF
#  port: 389               # LDAP服务端口,如果LDAP基于SSL在端口通常为636

#  后续有时间了把脚本贴一下

参考链接

二  jenkins进行配置

(1)修改安全配置

说明:jenkins一旦使用ldap,用户授权可能会出现问题

进一步:测试环境下建议修改授权策略改大一点,防止最后登也登不上去

(2)安装LDAP插件

(3)在全局安全设置LDAP

登陆后的界面 

 报错信息

解决办法

{SSHA}FS+lP4hrFWqSOzcObbXcmyF9LIoMwhq+

(4)相关说明记录

(5)ldap服务器上配置

1)创建OU

输入OU的名字 

提交信息

创建成功

2)创建账号--->新建人员(OU下)

选择默认

说明:这里面开始填写相关信息

核心:填写密码并校验

创建

提交

用户创建完成

最终:jenkins集成ldap

测试

进一步测试流程--->'保存配置'--->'注销用户'--->'重新登录'

其他ldap辅助资料帮助理解

ldap专栏

Confluence协同工具使用文档集成JIRA Software!

jira安装

gitlab+ldap

ldap收费课程

wzj_110
关注
专栏目录
Ldap集成cloudera Manager应用服务
anguoan的博客
10-28 506
Ldap集成cloudera Manager应用服务
平台集成LDAP
weixin_43080927的博客
07-25 1478
平台的Hiveserver2和Impalaserver对外(tableau类似的商业BI工具)没有权限控制,需要内置一层用户管理策略。 在此平台对集群内部的Hiveserver2、Hue、Impala引入LDAP认证服务,通过用户名和密码的方式来访问平台内数据。 EMR集群内部自带了LDAP服务,所以不需要在集成Openldap进行管理;Openldap安装和使用指南、可视化工具phpldapa...
服务器集成 LDAP 认证(Nginx)
Atopos的博客
07-13 1251
譬如,前后端分离以后,JWT 是最常见的认证方式,在这种模式下,服务就应该是无状态的,可实际开发中它还是会搞出来一个 Session 的概念,难道现在还是汤姆猫的时代吗?如果是安装好的 Nginx,那么,这个参数就必须从当前的 Nginx 上继承过来,否则,已经安装好的模块将不会参与编译。接下来,我们需要下载 Nginx 源码,无论你是在全新安装的 Nginx 上安装模块,还是在一个安装好的 Nginx 上安装模块,这一步都是必须的,千言万语汇成一句话:Nginx 采用的是静态编译的策略。
泛微LDAP OA连接域控同步域人员
最新发布
vv12345的博客
07-26 433
最好在最开始的时候就同步,后期同步会有问题。集成中心-功能集成-LDAP集成
odoo10-ldap集成
01-01
改自odoo11的模块,适用于odoo10,增加了多个对应关系。直接导入附件中的csv文件即可。
Spring Boot应用程序集成LDAP
iaong的专栏
06-14 1320
以下是一个Spring Boot应用程序,集成LDAP实现用户信息存储和查询的示例。我们将使用Spring Data LDAP模块来与LDAP服务器进行交互。
Python使用LDAP用户认证的方法
09-19
在IT领域,特别是系统集成和身份验证管理中,Python使用LDAP(Lightweight Directory Access Protocol)进行用户认证是一种常见的实践。LDAP是一种开放的标准协议,它允许用户快速地查询和更新分布式目录服务中的...
@ZBBIX集成LDAP功能实现用户统一登录认证
ଲ一笑奈@何
12-17 1050
ZABBIX对接LDAP
若依框架支持LDAP认证
01-31
若依框架支持LDAP认证 该版本是比较老版本,使用新版本可以参照博客修改 相关实现博客:https://blog.csdn.net/shawshank_bingo/article/details/128818128?spm=1001.2014.3001.5501
JAVA中使用LDAP进行用户认证
08-28
JAVA中使用LDAP进行用户认证 JAVA中使用LDAP进行用户认证是指在JAVA应用程序中使用轻量级目录访问协议(LDAP)来...使用LDAP进行用户认证可以提供一个可靠、可用、可复制的身份验证机制,适合用于各种JAVA应用程序中。
linux samba 配置ldap认证,Samba集成Ldap认证
weixin_28856717的博客
05-15 855
Samba集成Ldap认证1.基础安装yum-yinstallsamba-commonsambasamba-clientsmbldap-toolsopenldap-clientsnss-pam-ldapd2.配置authconfig-tui执行命令 "authconfig-tui" 验证配置#getentpasswdzhangsan:x:6460:18650:zhang...
LDAP工具与资料
11-25
LDAP工具与资料,可与域控集成,可将域控账号导入WEB等系统,系统登录时直接验证域控密码,不用为系统单独建立账号,便于管理维护
confluence的安装以及与LDAP集成
02-17
confluence的安装过程(附图),confluence与ldap集成过程还有集成以后的部分权限设置过程,以便LDAP用户直接登录
基于web的LDAP浏览器(Web LDAP Browser)
03-16
一个基于Web的LDAP浏览器,B/S结构,集成了 HTML、DHTML、java、LDAP等多种技术,附源代码
泛微各种集成与及配置等
03-03
泛微各种集成与及配置等
SpringBoot集成LDAP技术
程序员光剑
01-28 1123
1.背景介绍 1. 背景介绍 LDAP(Lightweight Directory Access Protocol)是一种轻量级目录访问协议,用于管理和查询目录服务器中的数据。它广泛应用于企业内部网络中的用户管理、权限控制等方面。Spring Boot是一个用于构建Spring应用程序的框架,它提供了许多便利的功能,使得开发人员可以快速地构建高质量的应用程序。 在现代企业中,LDAP技术是一...
Ambari 集成LDAP技术方案
m0_50323137的博客
11-08 1426
LDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)。简单理解可以把LDAP看作是一个树形结构的数据库,通常用于实现账号的统一管理。cron_sync_job.sh: 负责定时任务。设置及自动化同步过程的日志管理ldap_sync.sh : 负责解析users.txt文件中的用户,进行用户同步sync_shell.sh : 负责与ambari自动化交互,进行用户数据同步init.sh : 配置文件,包含日志目录,用户文件路径等等配置。
springboot集成Ldap
weixin_42491646的博客
03-30 3510
springBoot集成Ladp
LDAP落地实战(四):Jenkins集成OpenLDAP认证
A_991128a的博客
01-11 879
前几篇分文章分别介绍了OpenLDAP的部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。
JAVA LDAP用户认证实践与问题解析
4. **用户认证过程**:在Sakai这样的开源课程管理系统中,用户认证通常需要与LDAP集成。`LdapHelper.java`类可能是用来管理与LDAP服务器的连接以及进行用户身份验证的。代码中还涉及到了`MessageDigest`,这是Java...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值