LDAPAdmin

简单说一下OPENLDAP对运维管理的价值，支撑企业技术发展比如GIT，ZABBIX，JUMPSERVER，OA等大大小小系统，乃至Windows，Linux系统的认证登录。 如果每个平台都需要维护一个用户管理体系，那么如果一个员工拥有N个平台权限离职及常规权限变更，对于的管理无疑也是一个挑战，也无法做到精细化权限管理。 通过LDAP技术我们可以实现多平台账号集中管理，权限灵活控制，密码强度及其有效期的约束，将用户管理与各个平台解耦，最终实现一次修改N处生效。 OpenLDAP快速安装 本次实验环境安装以CentOS7.4+OpenLDAP2.4.4为基础环境 安装包说明 包名 作用 openldap OpenLDAP服务端和客户端用的库文件 openldap-servers 服务端程序 openldap-clients 客户端程序 openldap-devel 开发包，可选 openldap-servers-sql 支持sql模块，可选 migrationtools 实现OpenLDAP用户及用户组的添加，导入系统账户，可选 compat-openldap OpenLDAP 兼容性库 借鉴链接： 相关链接：< https://ldapwiki.com/wiki/0.9.2342.19200300.100.4.13> ; 配置repo源 mkdir /etc/yum.repos.d

本文主要讲述在docker环境下如何进行 OpenLDAP 多主复制，至于 OpenLDAP 原理可以先参考这篇文章了解： https://cloud.tencent.com/developer/article/1490857 首先先拉取docker镜像 服务端镜像 docker pull osixia/openldap 客户端镜像 docker pull ldapaccountmanager/lam 启动两个服务端容器 LDAP_ORGANISATION LDAP组织名，可以自定义设置，如果不设置默认为 Example Inc ，一般定义公司名 LDAP_DOMAIN LDAP域名，可以自定义设置，如果不设置默认为 example.org，一般定义公司域名 LDAP_REPLICATION=true 开启多主复制 hostname 名称可以自定义，但是必须和LDAP_REPLICATION_HOSTS 其中的值一致 LDAP_REPLICATION_HOSTS 为同步的服务器列表，必须和hostname对应上，并且保证两台机器网络互相访问正常 LDAP_ADMIN_PASSWORD 可以自定义设置，如果不设置默认为admin 容器1： docker run --name ldap1 --restart=always --hostname ldap1.example.com -

【推荐阅读】微服务还能火多久？>>> ldap-password 介绍 自助修改 ldap 用户密码 环境 安装教程 Docker 部署 docker run --restart=always -d -p 8000:8000 --env LDAP_HOST="192.168.1.250" --env LDAP_ADMIN_USER="root.ops.net" --env LDAP_PASSWORD="PASSWD" --name ldap-password lghost/ldap-password:latest # Use the Manager account 调试打印输出 docker -it -p 8000:8000 -rm ...省略 Django version 3.0.5, using settings 'website.settings' Starting development server at http://0.0.0.0:8000/ Quit the server with CONTROL-C [10/Apr/2020 00:09:49] "GET / HTTP/1.1" 200 4824 LDAP connect success! [10/Apr/2020 00:09:58] "POST / HTTP/1.1" 200 18 LDAP connect

3 月，跳不动了？>>> 第一部分 OpenLDAP之sldap数据库安装 1、yum安装 yum install -y openldap openldap-servers openssh-ldap openldap-clients migrationtools 2、配置ssl域名证书，实现ldap的TLS加密通信 通过域名 master.ldap.conf.top（主LDAP）和 slave.ldap.conf.top（从LDAP）域名访问LDAP数据库 a) 创建文件 /etc/pki/CA/openssl.cnf 内容如下 HOME = . RANDFILE = $ENV::HOME/.rnd oid_section = new_oids [ new_oids ] tsa_policy1 = 1.2.3.4.1 tsa_policy2 = 1.2.3.4.5.6 tsa_policy3 = 1.2.3.4.5.7 [ ca ] default_ca = CA_default # The default ca section [ CA_default ] dir = /etc/pki/CA # Where everything is kept certs = $dir/certs # Where the issued certs are kept crl_dir = $dir