1. openldap配置 image-bf70d59f5a9343f3b94d1dd333327515.png image-d79bd9d8d3e3494fbaa3a991e4bff8c2.png image-44e2fec79f944cee9b66a479d87e341a.png 2. 注意事项 ldap中的数据需要手动同步到pve中后才能正常登录 image-37cce30ac51b4307999a87f3062449c8.png

因为konga本身不怎么兼容openldap,需要改一下代码 将 /app/api/services/protocols/ldap.js 文件挂载出来

有些领域并不像前端世界那么潮那么性感，但是缺了这个环节又总觉得很别扭。如果深入到运维的世界，你会发现大部分工具还活在上个世纪，产品设计完全反人类，比如cn, dc, dn, ou这样的命名方式，如果不钻研个一天两天，鬼知道它在说什么，比如说dns，dns是什么鬼？域名吗？不是，它只是某个懒惰的工程师起了dn这么一个缩写，再加一个复数，就成了dns，和域名服务器没有任何关系；cn是什么？中国的缩写？你想多了，这和中国没有任何关系。经过一系列这样疯狂的洗脑之后，你才能逐渐明白LDAP到底想干什么。抛弃你所有的认知，把自己当成一个什么都不懂的幼儿园孩子，然后我们从头学起LDAP。

LDAP是Lightweight Directory Access Protocol的缩写，提供LDAP服务的软件有很多商业上获得成功的，其中以MS的AD和Redhat的NDS（Netscape directory server）使用最为广泛，而开源领域则是OpenLdap了,为了集成认证后面需要的gitlab,jenkins,nexus,harbor等，因此我们在准备在kubernetes上部署一下openldap和openldap的界面管理工具phpldapadmin.

想把账户统一管理起来，jenkins,gitlab,jumpserver甚至kibana，kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa......又进入了盲区，没有听过的东西都比较好奇，浅浅的体验一下！freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦......偷懒一下！

LDAP是轻量目录访问协议，英文全称是Lightweight Directory Access Protocol，一般都简称为LDAP。按照我们对文件目录的理解，ldap可以看成一个文件系统，类似目录和文件树。

4、登录平台（cn=admin, dc=example, dc=com）密码为创建容器设置的，创建OpenLDAP基础域。