您的位置: 首页  >  文章  >  LDAP认证

LDAP认证

分类: 文章 2024-07-31 08:44:52

第一步:修改hostname

127.0.0.1       localhost

127.0.1.1       ldap.nwpushuai.com alternative

192.168.1.4    ldap.nwpushuai.com

1.搭建LDAP认证服务器

server 端 

         sudo  apt-get install slapd ldap-utils migrationtools

配置命令:sudo dpkg-reconfigure slapd

配置大致如下
Omit OpenLDAP server configuration? ... No
DNS domain name: nwpushuai.com //根据自己需要输入,但必须和后面的相关地方保持一致 这个地方后面反复用到
Name of your organization: nwpushuai 根据情况填写
Admin Password: ******* 管理员密码后面在gerrit那边要配置我开始没有设置一直显示未鉴权用户
Confirm Password: *******
OK
BDB
Do you want your database to be removed when slapd is purged? ... No
Move old database? ... Yes
Allow LDAPv2 Protocol? ... No

配置/etc/ldap/ldap.conf, 添加BASE 和 URI. 这里的BASE为dc=ldapdomain,dc=com  URI为ldap://192.168.5.180:389

BASE     dc=nwpushuai,dc=com

URI     ldap://192.168.1.4:389

ok 测试下
$ sudo ldapsearch -x -b dc=ts,dc=com
正常这边就有输出了

新增用户
cat adduser.ldif
dn: ou=People,dc=nwpushuai,dc=com                                                                                                                                                                                  
objectClass: organizationalUnit
ou: People


dn: ou=Groups,dc=nwpushuai,dc=com
objectClass: organizationalUnit
ou: Groups

dn: uid=nwpushuai,ou=People,dc=nwpushuai,dc=com
objectClass: inetOrgPerson
uid: nwpushuai
sn: nwpushuai
givenName:nwpushuai
cn: nwpushuai
displayName:nwpushuai
userPassword: 123321 这个密码是nwpushuai在登录时候的密码

 

ldapadd -x -D cn=admin,dc=nwpushuai,dc=com -W -f adduser.ldif

如果您觉得openLDAP搭建过于复杂,推荐一款软件apacheds和ApacheDirectoryStudio的界面化操作方式

参考:

https://www.linuxidc.com/Linux/2017-05/143762.htm

https://www.howtoing.com/how-to-install-and-configure-openldap-and-phpldapadmin-on-ubuntu-16-04/


2.gerrit的ldap认证配置:
 cd ${gerrit_path}/etc 蓝色字体替换为你的实际安装路径
 cat secure.config
 [ldap]
 password = ××××××
 cat gerrit.config
 [auth]
 type = LDAP
 [ldap]
 server = ldap://ip地址
 username = CN=admin,DC=nwpushuai,DC=com
 accountBase = ou=People,dc=nwpushuai,dc=com
 groupBase = ou=Groups,dc=nwpushuai,dc=com

 sudo service gerrit restart
 Stopping Gerrit Code Review: OK
 Starting Gerrit Code Review: OK

 

3.jenkins的ldap认证配置:

服务器:为域服务器的ip 如   Ldap://101.101.101.101:389
root DN:为搜索的根节点,一般为域名。如:dc=XXX,dc=com---》(相当于XXX。com)
User search base  :为用户搜索的基包:一般写的是OU, 组织机构。如:OU=public,OU=QQ。
(相当于搜索根节点下的指定目录)
用户搜索过滤器 :指定你要是用你CN 下的那个属性值来进行匹配登陆。如:name={0}或者是uid={0}
或者是mail={0} ,(即选择你要用什么属性来登陆)**
Group search base :与User search base  雷同,为搜索的组织机构,一般为ou,
Group search filter:可以指定具体名称的一组数据。一般配置的是CN,比如我只找小红的。
(CN={xiaohong}),不指定就(CN={0})
Manager DN  :为你域管理员的账号(这个不用说明了吧)
管理密码:这个是管理员密码。

LDAP认证

4.bugzilla,cas,openAM的ldap认证配置过程还在尝试过程中,随后补充

相关推荐