怎么自己做网站发优惠券,网站建设小江,服务好的南昌网站建设,wordpress 登录 api目录 一、OpenLdap介绍
二、PhpLdapAdmin介绍
三、使用docker-compose进行安装
1. docker-compose.yml
2. grafana配置文件
3. provisioning
四、安装openldap、phpldapadmin、grafana
五、配置OpenLDAP
1. 登陆PhpLdapAdmin web管理
2. 需要注意的细节
内容介绍参考…目录 一、OpenLdap介绍
二、PhpLdapAdmin介绍
三、使用docker-compose进行安装
1. docker-compose.yml
2. grafana配置文件
3. provisioning
四、安装openldap、phpldapadmin、grafana
五、配置OpenLDAP
1. 登陆PhpLdapAdmin web管理
2. 需要注意的细节
内容介绍参考 一、OpenLdap介绍 OpenLDAP是轻型目录访问协议Lightweight Directory Access ProtocolLDAP的自由和开源的实现在其OpenLDAP许可证下发行并已经被包含在众多流行的Linux发行版中。它本身是一个小型文件数据库。Ldap是树形结构的能够通过server client(服务端客户端)的方式。进行统一的用户(账号)管理。
举个栗子如果有100台机器一个用户需要登录这100台机器。传统的做法就是每台机器中都需要创建登录账号操作100次。想想都会疯掉。如果使用ldap来管理就只需要在ldap服务中创建一次就可以了。账号清理也是类似的道理。我们通过控制一台机器登录账号即可控制所有机器登录账号。是不是方便很多呢 ldap架构图 二、PhpLdapAdmin介绍 phpLDAPadmin(又称PLA)是一个基于Web的LDAP客户端。它提供了方便,随时随地可访问的,多语言管理为LDAP服务器。其层次树状浏览器和先进的搜索功能,使其直观地浏览和管理LDAP目录。既然是一个Web应用程序,此浏览器的LDAP工作在许多平台上,让您的LDAP服务器轻松地从任何位置管理。 简单来说就是openldap的一个web管理页面通过点点的方式代替复杂的命令 三、使用docker-compose进行安装
说明Grafana只是作为对接LDAP的一个应用可以替换成其它应用例如jenkins、gitlab等等...
说了不少废话了该上干货了。下面是应用于生产环境中的配置由于一些隐私不得进行脱敏
# 安装目录结构如下root10-50-183-112:/home/sunwenbo# tree /home/sunwenbo/
/home/sunwenbo/
├── docker-compose.yml
└── grafana├── grafana.ini├── ldap.toml└── provisioning├── access-control├── alerting├── dashboards├── datasources├── notifiers└── plugins8 directories, 3 files
1. docker-compose.yml
完整的内容如下替换到yml中的xxx即可
version: 3services:openldap:image: osixia/openldap:latestcontainer_name: openldap-serverhostname: ldap.xxx.cnrestart: alwaysenvironment:LDAP_LOG_LEVEL: 256LDAP_ORGANISATION: xxx CompanyLDAP_DOMAIN: xxx.cnLDAP_ADMIN_PASSWORD: xxxxxxxLDAP_BASE_DN: dcxxx,dccnLDAP_TLS: trueLDAP_READONLY_USER: falseLDAP_BACKEND: mdbLDAP_TLS_CRT_FILENAME: ldap.crtLDAP_TLS_KEY_FILENAME: ldap.keyLDAP_TLS_DH_PARAM_FILENAME: dhparam.pemLDAP_TLS_CA_CRT_FILENAME: ca.crtLDAP_TLS_ENFORCE: falseLDAP_TLS_CIPHER_SUITE: SECURE256:-VERS-SSL3.0LDAP_TLS_VERIFY_CLIENT: demandLDAP_REPLICATION: falseKEEP_EXISTING_CONFIG: falseLDAP_REMOVE_CONFIG_AFTER_SETUP: trueLDAP_SSL_HELPER_PREFIX: ldaptty: truestdin_open: trueports:- 389:389- 636:636volumes:- /data/slapd/database/:/var/lib/ldap/- /data/slapd/config/:/etc/ldap/slapd.d/networks:- openldap-netphpldapadmin:image: osixia/phpldapadmin:latesthostname: phpldapadmin-servicerestart: alwayscontainer_name: phpldapadminprivileged: trueenvironment:PHPLDAPADMIN_HTTPS: falsePHPLDAPADMIN_LDAP_HOSTS: ldap.xxx.cnports:- 80:80- 443:443depends_on:- openldapnetworks:- openldap-netgrafana:image: grafana/grafana:latesthostname: grafanarestart: alwayscontainer_name: grafanaprivileged: trueports:- 3000:3000volumes:- /home/sunwenbo/grafana/:/etc/grafanadepends_on:- openldapnetworks:- openldap-net
networks:openldap-net:driver: bridge
2. grafana配置文件
grafana.ini 只修改以下内容即可
#################################### Auth LDAP ##########################
[auth.ldap]
enabled true
config_file /etc/grafana/ldap.toml
allow_sign_up true
# prevent synchronizing ldap users organization roles
# skip_org_role_sync false # LDAP background sync (Enterprise only)
# At 1 am every day
sync_cron 0 1 * * *
active_sync_enabled true
ldap.toml 配置如下xxx替换为实际的dc
[[servers]]
host 10.50.183.112
port 389
ssl_skip_verify falsebind_dn cnadmin,dcxxx,dccn
bind_password xxxxxxxsearch_filter (cn%s)search_base_dns [ouusers,dcxxx,dccn]group_search_filter ((objectClassposixGroup)(memberUid%s))
group_search_base_dns [ouGrafanaGroups,ouApplication,dcxxx,dccn]
group_search_filter_user_attribute uid[servers.attributes]
name givenName
surname sn
username cn
member_of memberOf
email email[[servers.group_mappings]]
group_dn cnGrafana-admins,ouGrafanaGroups,ouApplication,dcxxx,dccn
org_role Admin[[servers.group_mappings]]
group_dn cnGrafana-editors,ouGrafanaGroups,ouApplication,dcxxx,dccn
org_role Editor[[servers.group_mappings]]
# group_dn * #修改为*可以认为所有LDAP用户都是viewer角色根据实际需求进行配置
group_dn cnGrafana-viewers,ouGrafanaGroups,ouApplication,dcxxx,dccn
org_role Viewer
3. provisioning
这个目录不做任何修改只是单纯的挂载出来了。 四、安装openldap、phpldapadmin、grafana
一条命令搞定
root10-50-183-112:/home/sunwenbo# docker-compose up -d
[] Running 4/4✔ Network sunwenbo_openldap-net Created 0.0s ✔ Container openldap-server Started 0.2s ✔ Container phpldapadmin Started 0.6s ✔ Container grafana Started 0.6s
root10-50-183-112:/home/sunwenbo# docker-compose ps
NAME IMAGE COMMAND SERVICE CREATED STATUS PORTS
grafana grafana/grafana:latest /run.sh grafana 16 seconds ago Up 14 seconds 0.0.0.0:3000-3000/tcp, :::3000-3000/tcp
openldap-server osixia/openldap:latest /container/tool/run openldap 16 seconds ago Up 15 seconds 0.0.0.0:389-389/tcp, :::389-389/tcp, 0.0.0.0:636-636/tcp, :::636-636/tcp
phpldapadmin osixia/phpldapadmin:latest /container/tool/run phpldapadmin 16 seconds ago Up 14 seconds 0.0.0.0:80-80/tcp, :::80-80/tcp, 0.0.0.0:443-443/tcp, :::443-443/tcp
检查端口是否监听
root10-50-183-112:/home/sunwenbo# netstat -nlpt
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 323033/sshd: /usr/s
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 377291/docker-proxy
tcp 0 0 0.0.0.0:389 0.0.0.0:* LISTEN 377156/docker-proxy
tcp 0 0 0.0.0.0:443 0.0.0.0:* LISTEN 377266/docker-proxy
tcp 0 0 0.0.0.0:636 0.0.0.0:* LISTEN 377137/docker-proxy
tcp 0 0 0.0.0.0:3000 0.0.0.0:* LISTEN 377248/docker-proxy
tcp 0 0 127.0.0.53:53 0.0.0.0:* LISTEN 591/systemd-resolve
tcp6 0 0 :::22 :::* LISTEN 323033/sshd: /usr/s
tcp6 0 0 :::80 :::* LISTEN 377299/docker-proxy
tcp6 0 0 :::389 :::* LISTEN 377162/docker-proxy
tcp6 0 0 :::443 :::* LISTEN 377273/docker-proxy
tcp6 0 0 :::636 :::* LISTEN 377144/docker-proxy
tcp6 0 0 :::3000 :::* LISTEN 377253/docker-proxy
五、配置OpenLDAP
1. 登陆PhpLdapAdmin web管理
目录结构如下 2. 需要注意的细节
OU创建选择为Generic: Organisational Unit
CN创建选择为Generic: Posix Group
将名字为test的人员添加到CN 登陆grafana验证 有不明白的地方欢迎随时找我 查询用户信息
ldapsearch -x -H ldap://10.50.183.112:389 -D cnadmin,dcbigmodel,dccn -w StrongAdminPassw0rd -b dcbigmodel,dccn (cnsunwenbo)查询组信息
ldapsearch -x -H ldap://10.50.183.112:389 -D cnadmin,dcbigmodel,dccn -w StrongAdminPassw0rd -b dcbigmodel,dccn ((objectClassorganizationalUnit)(ougroups)内容介绍参考
小白篇(十九)openLdap介绍(又名Ldap介绍)_belialxing的博客-CSDN博客
