云实验室(14) -pve&ldap
1. openldap配置
image-bf70d59f5a9343f3b94d1dd333327515.png
image-d79bd9d8d3e3494fbaa3a991e4bff8c2.png
image-44e2fec79f944cee9b66a479d87e341a.png
2. 注意事项
ldap中的数据需要手动同步到pve中后才能正常登录
image-37cce30ac51b4307999a87f3062449c8.png
云实验室(15) - konga&ldap
因为konga本身不怎么兼容openldap,需要改一下代码
将 /app/api/services/protocols/ldap.js 文件挂载出来
OpenLDAP介绍、安装
有些领域并不像前端世界那么潮那么性感,但是缺了这个环节又总觉得很别扭。如果深入到运维的世界,你会发现大部分工具还活在上个世纪,产品设计完全反人类,比如cn, dc, dn, ou这样的命名方式,如果不钻研个一天两天,鬼知道它在说什么,比如说dns,dns是什么鬼?域名吗?不是,它只是某个懒惰的工程师起了dn这么一个缩写,再加一个复数,就成了dns,和域名服务器没有任何关系;cn是什么?中国的缩写?你想多了,这和中国没有任何关系。经过一系列这样疯狂的洗脑之后,你才能逐渐明白LDAP到底想干什么。抛弃你所有的认知,把自己当成一个什么都不懂的幼儿园孩子,然后我们从头学起LDAP。
在Kubernetes上使用Openldap做集中认证
LDAP是Lightweight Directory Access Protocol的缩写,提供LDAP服务的软件有很多商业上获得成功的,其中以MS的AD和Redhat的NDS(Netscape directory server)使用最为广泛,而开源领域则是OpenLdap了,为了集成认证后面需要的gitlab,jenkins,nexus,harbor等,因此我们在准备在kubernetes上部署一下openldap和openldap的界面管理工具phpldapadmin.
Freeipa的简单搭建配置
想把账户统一管理起来,jenkins,gitlab,jumpserver甚至kibana,kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa......又进入了盲区,没有听过的东西都比较好奇,浅浅的体验一下!freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦......偷懒一下!
openldap介绍和安装
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP。按照我们对文件目录的理解,ldap可以看成一个文件系统,类似目录和文件树。
Docker部署Openldap和phpLDAPadmin
4、登录平台(cn=admin, dc=example, dc=com)密码为创建容器设置的,创建OpenLDAP基础域。