LDAPAdmin

OpenLdap快速落地实践

人盡茶涼 提交于 2020-04-29 15:25:45
简单说一下OPENLDAP对运维管理的价值,支撑企业技术发展比如GIT,ZABBIX,JUMPSERVER,OA等大大小小系统,乃至Windows,Linux系统的认证登录。 如果每个平台都需要维护一个用户管理体系,那么如果一个员工拥有N个平台权限离职及常规权限变更,对于的管理无疑也是一个挑战,也无法做到精细化权限管理。 通过LDAP技术我们可以实现多平台账号集中管理,权限灵活控制,密码强度及其有效期的约束,将用户管理与各个平台解耦,最终实现一次修改N处生效。 OpenLDAP快速安装 本次实验环境安装以CentOS7.4+OpenLDAP2.4.4为基础环境 安装包说明 包名 作用 openldap OpenLDAP服务端和客户端用的库文件 openldap-servers 服务端程序 openldap-clients 客户端程序 openldap-devel 开发包,可选 openldap-servers-sql 支持sql模块,可选 migrationtools 实现OpenLDAP用户及用户组的添加,导入系统账户,可选 compat-openldap OpenLDAP 兼容性库 借鉴链接: 相关链接:< https://ldapwiki.com/wiki/0.9.2342.19200300.100.4.13> ; 配置repo源 mkdir /etc/yum.repos.d

OpenLDAP多主复制(基于docker容器模式部署)

笑着哭i 提交于 2020-04-23 06:13:58
本文主要讲述在docker环境下如何进行 OpenLDAP 多主复制,至于 OpenLDAP 原理可以先参考这篇文章了解: https://cloud.tencent.com/developer/article/1490857 首先先拉取docker镜像 服务端镜像 docker pull osixia/openldap 客户端镜像 docker pull ldapaccountmanager/lam 启动两个服务端容器 LDAP_ORGANISATION LDAP组织名,可以自定义设置,如果不设置默认为 Example Inc ,一般定义公司名 LDAP_DOMAIN LDAP域名,可以自定义设置,如果不设置默认为 example.org,一般定义公司域名 LDAP_REPLICATION=true 开启多主复制 hostname 名称可以自定义,但是必须和LDAP_REPLICATION_HOSTS 其中的值一致 LDAP_REPLICATION_HOSTS 为同步的服务器列表,必须和hostname对应上,并且保证两台机器网络互相访问正常 LDAP_ADMIN_PASSWORD 可以自定义设置,如果不设置默认为admin 容器1: docker run --name ldap1 --restart=always --hostname ldap1.example.com -

让员工自助修改ldap密码

∥☆過路亽.° 提交于 2020-04-15 09:36:25
【推荐阅读】微服务还能火多久?>>> ldap-password 介绍 自助修改 ldap 用户密码 环境 安装教程 Docker 部署 docker run --restart=always -d -p 8000:8000 --env LDAP_HOST="192.168.1.250" --env LDAP_ADMIN_USER="root.ops.net" --env LDAP_PASSWORD="PASSWD" --name ldap-password lghost/ldap-password:latest # Use the Manager account 调试打印输出 docker -it -p 8000:8000 -rm ...省略 Django version 3.0.5, using settings 'website.settings' Starting development server at http://0.0.0.0:8000/ Quit the server with CONTROL-C [10/Apr/2020 00:09:49] "GET / HTTP/1.1" 200 4824 LDAP connect success! [10/Apr/2020 00:09:58] "POST / HTTP/1.1" 200 18 LDAP connect

OpenLDAP+SSL+SSSD 实现Linux登录集中认证

核能气质少年 提交于 2020-03-24 14:37:36
3 月,跳不动了?>>> 第一部分 OpenLDAP之sldap数据库安装 1、yum安装 yum install -y openldap openldap-servers openssh-ldap openldap-clients migrationtools 2、配置ssl域名证书,实现ldap的TLS加密通信 通过域名 master.ldap.conf.top(主LDAP)和 slave.ldap.conf.top(从LDAP)域名访问LDAP数据库 a) 创建文件 /etc/pki/CA/openssl.cnf 内容如下 HOME = . RANDFILE = $ENV::HOME/.rnd oid_section = new_oids [ new_oids ] tsa_policy1 = 1.2.3.4.1 tsa_policy2 = 1.2.3.4.5.6 tsa_policy3 = 1.2.3.4.5.7 [ ca ] default_ca = CA_default # The default ca section [ CA_default ] dir = /etc/pki/CA # Where everything is kept certs = $dir/certs # Where the issued certs are kept crl_dir = $dir