好久没 K8S 相关的原创了，懒得更新了，主要不知道写了是否会有帮助。直到最近几天有同学跟我探讨引入了一堆云原生组件，不仅没有提高效率，反而徒增了很多心智负担。我才想起来好久没有更文了，应该为大伙分享一些自己的所见所闻。本想写点硬核技术，后来作罢；一来技术文章读起来伤脑筋，二来 K8S 相关的技术及最佳实践文章泛滥，基本遇到的问题都有解决方案，所以今天主要聊聊 K8S 技术细节之外的一些另类话题。

1. openldap配置 image-bf70d59f5a9343f3b94d1dd333327515.png image-d79bd9d8d3e3494fbaa3a991e4bff8c2.png image-44e2fec79f944cee9b66a479d87e341a.png 2. 注意事项 ldap中的数据需要手动同步到pve中后才能正常登录 image-37cce30ac51b4307999a87f3062449c8.png

k8s中部署,导致hostname为服务名,不能正确访问一些静态资源,将tomcat的serve.xml修改并挂载出来

因为konga本身不怎么兼容openldap,需要改一下代码 将 /app/api/services/protocols/ldap.js 文件挂载出来

在当下云原生越发成熟的环境下，API 网关最核心的功能可以概括为：连接 API 消费者和 API 提供者。

在当下云原生越发成熟的环境下，API 网关最核心的功能可以概括为：连接 API 消费者和 API 提供者。

之前文章已记录如何使用Kyuubi整合Spark与Flink计算引擎及KyuubiUI的使用方法，感兴趣的朋友请自行阅读。本文属于姊妹篇，继续记录WebUI在企业生产环境的场景下，如何开启WebUI的Basic LDAP安全认证，该特性也是1.9.1版本引入。欢迎关注微信公众号：大数据从业者！

389目录服务器是一个功能强大、高性能的LDAP服务器，它可以用于存储和管理用户、组和其他网络对象的身份验证和授权信息。本文将详细介绍如何在CentOS 8 / RHEL 8机器上安装389目录服务器，并将其配置为LDAP服务器。

1、LDAP概述 1.1LDAP简介 LDAP的英文全称是Lightweight Directory Access Protocol，简称为LDAP。 LDAP是目录服务（DAP）在TCP/IP上的实现。它是对X500的目录协议的移植，但是简化了实现方法，所以称为轻量级的目录服务。 LDAP最大的优势是：可以在任何计算机平台上，用很容易获得的而且数目不断增加的LDAP的客户端程序访问LDAP目录。而且也很容易定制应用程序为它加上LDAP的支持。 LDAP是一个存储静态相关信息的服务，适合“一次记录多次读取”。LDAP对查询进行了优化，与写性能相比LDAP的读性能要优秀很多。 在LDAP中，目录是按照树型结构组织的，目录由条目（Entry）组成，条目由属性集合组成，每个属性说明对象的一个特征。每个属性有一个类型和一个或多个值。属性类型说明包含在此属性中的信息的类型，而值包含实际的数据。条目相当于关系数据库中表的记录；条目是具有区别名DN（Distinguished Name）的属性（Attribute）集合，DN相当于关系数据库表中的关键字（Primary Key）；属性由类型（Type）和多个值（Values）组成，相当于关系数据库中的域（Field）由域名和数据类型组成，只是为了方便检索的需要，LDAP中的Type可以有多个Value，而不是关系数据库中为降低数据的冗余性要求实现的各个域必须是不相关的。LDAP中条目的组织一般按照地理位置和组织关系进行组织，非常的直观。LDAP把数据存放在文件中，为提高效率使用基于索引的文件数据库，而不是关系数据库。

有些领域并不像前端世界那么潮那么性感，但是缺了这个环节又总觉得很别扭。如果深入到运维的世界，你会发现大部分工具还活在上个世纪，产品设计完全反人类，比如cn, dc, dn, ou这样的命名方式，如果不钻研个一天两天，鬼知道它在说什么，比如说dns，dns是什么鬼？域名吗？不是，它只是某个懒惰的工程师起了dn这么一个缩写，再加一个复数，就成了dns，和域名服务器没有任何关系；cn是什么？中国的缩写？你想多了，这和中国没有任何关系。经过一系列这样疯狂的洗脑之后，你才能逐渐明白LDAP到底想干什么。抛弃你所有的认知，把自己当成一个什么都不懂的幼儿园孩子，然后我们从头学起LDAP。

LDAPWordlistHarvester是一款功能强大的字典列表生成工具，该工具可以根据LDAP中的详细信息生成字典列表文件，广大研究人员随后可以利用生成的字典文件测试目标域账号的非随机密码安全性。

前端包：https://github.com/eryajf/go-ldap-admin-ui/releases

msLDAPDump是一款功能强大的LDAP枚举工具，该工具基于Python 3开发，可以帮助广大研究人员在目标域环境中快速实现LDAP枚举任务。

LDAP是Lightweight Directory Access Protocol的缩写，提供LDAP服务的软件有很多商业上获得成功的，其中以MS的AD和Redhat的NDS（Netscape directory server）使用最为广泛，而开源领域则是OpenLdap了,为了集成认证后面需要的gitlab,jenkins,nexus,harbor等，因此我们在准备在kubernetes上部署一下openldap和openldap的界面管理工具phpldapadmin.

想把账户统一管理起来，jenkins,gitlab,jumpserver甚至kibana，kubernetes等等。本来搭建过openldap。昨天小伙伴强烈推荐我用一下freeipa......又进入了盲区，没有听过的东西都比较好奇，浅浅的体验一下！freeipa服务就不想部署在kubernetes中了 也准备docker方式启动部署。毕竟这样方便升级还原。kubernetes中部署了还要额外映射端口啥的麻烦......偷懒一下！

DN 的英文名称是（distinguished name），直接翻译过来就是专有名称。

LDAP(Lightweight Directory Access Protocol) LDAP代表轻型目录访问协议(Lightweight Directory Access Protocol)。顾名思义，它是用于访问目录服务的轻量级协议，特别是基于X.500协议的目录服务。LDAP运行于TCP/IP连接上或其他面向传输服务的连接上。LDAP是IETF标准跟踪协议，并且在“Lightweight Directory Access Protocol (LDAP) Technical Specification Road Map” RFC4510中进行了指定。

了解LDAP之前需要先了解“目录服务”,目录服务是一个特殊的数据库，用来保存描述性的、基于属性的详细信息，支持过滤功能。如：人员组织管理，电话簿，地址簿。

了解LDAP之前需要先了解“目录服务”,目录服务是一个特殊的数据库，用来保存描述性的、基于属性的详细信息，支持过滤功能。如：人员组织管理，电话簿，地址簿。

LDAP(Lightweight Directory Access Protocol) LDAP代表轻型目录访问协议(Lightweight Directory Access Protocol)。顾名思义，它是用于访问目录服务的轻量级协议，特别是基于X.500协议的目录服务。LDAP运行于TCP/IP连接上或其他面向传输服务的连接上。LDAP是IETF标准跟踪协议，并且在“Lightweight Directory Access Protocol (LDAP) Technical Specification Road Map” RFC4510中进行了指定。