OpenLDAP构建统一认证之项目实战

背景 问题 登录服务器的账号分散在所有的机器上,这样就带来两个问题: 维护成本高,需要专门在playbook里定义用户权限 没有明确的权限划分 不便于和其他系统(如Google Apps)对接 需求 数据集中管理 根据用户组控制用户的登陆权限 控制用户的sudo权限,只有operation有sudo的权限 自动创建家目录 Web管理界面 原则 尽可能少的涉及组件,减少维护成本 尽可能的不入侵系统配置,便于恢复 配置 服务端 OpenLDAP安装配置...

comments

OpenLDAP构建统一认证之管理工具

自带工具 注意: 如果服务器的ssl证书是自签名的,那么在客户端的ldap.conf文件加入一行TLS_REQCERT never,否则认证会不通过。 安装 ubuntu执行: apt-get install -y ldap-utils centos执行: yum install -y openldap-clients 使用 ldapsearch ldapsearch,搜索目录树,示例如下: ldapsearch -v -x -H ldaps://example.com -D...

comments

OpenLDAP构建统一认证之安装配置

安装OpenLDAP ubuntu 确保本机有符合FQDN的主机名,因为安装程序会根据主机名提取域来作为baseDN apt-get install slapd 安装过程中会提示设置管理员密码 centos yum install slapd 配置OpenLDAP slapd.conf和cn=config 配置slapd服务有两种方式: slapd.conf是传统方式,修改配置文件然后重启服务,centos默认采用这种方式。 cn=config是新的配置方式,称之为on-line...

comments

OpenLDAP构建统一认证之基础概念

目录服务与关系数据库 目录数据库系统和关系数据库系统都是用来保存数据的,但是他们有两个主要的不同点: 数据结构,目录服务只有树形结构,不像关系数据库有复杂的数据结构。 查询速度与写入速度,目录服务适合查询,不适合写入。 基本概念 在浏览LDAP相关文档时经常会遇见一些概念,下面是常见概念的简单解释: DIT,目录信息树,近似相当于一个表 Entry,条目,也叫记录项...

comments