OpenLDAP集中认证管理知识汇总
OpenLDAP介绍
OpenLDAP是一款轻量级目录访问协议(Lightweight Directory Access Protocol,LDAP),属于开源集中账号管理架构的实现,且支持众多系统版本,被广大互联网公司所采用。
正常端口389或者使用加密端口636。
OpenLDAP应用点讲解
基本概念
http://www.openldap.org/doc/admin24/
OpenLDAP部署及配置
- 常规安装方式
- Docker安装方式,推荐使用osixia
监控及日常管理
- 添加、删除、修改组及人员信息
- 定期监控OpenLDAP使用情况
- TLS协议加密
- 主从架构、双主架构
Web化管理工具
- 服务phpldapadmin
- 自助密码找回及重置功能实现Self Service Password
- 自研(一般实现账号、组增删改查、密码重置及日常统计信息即可)
window客户端管理工具
- Apache Directory Studio
- LdapAdmin
用户分组划分问题
- 如果公司架构相对稳定可以将用户之间划分到预设的不同部门的LDAP组中,如果不固定,则添加到默认组,然后根据需要将用户添加到不同的组中
OpenLDAP与其他应用结合
- 源码管理:SVN、GitLab、Gogs、Phabricator
- 企业应用:Bug管理Jira、Wiki应用Conflunce
- 日志解决方案:GrayLog、ELK(付费功能)
- 远程办公应用:OpenVPN、L2TP
- 企业级文件共享:群晖NAS、Samba、vsftpd,proftpd
- 服务器权限管理:SSH、Kerberos、Jumpserver
- BI数据分析方案:Redash
- 监控解决方案:Grafana,Zabbix,OpenFalcon
- CI/CD:Jenkins
- Web服务:Apache、Nginx
- 配置管理: Vault
- 其他自定义接入解决方案
OpenLDAP应用非常广泛,还有很多很多,目前列举了中小企业常见的应用场景,其他就不一一列举了。
OpenLDAP接入案例
参考资料
======================================================
希望各位朋友支持一下
- 领取我的阿里云幸运券,谢谢.
- 使用腾讯云资源
- Linode VPS
- 搬瓦工VPS
- 阿里云1888元云产品通用代金券点我
- 阿里云最新活动全民云计算升级-拼团上云更优惠
本文作者:dongsheng
本文地址: https://mds1455975151.github.io/archives/5724c435.html
版权声明:转载请注明出处!
