返回
devops框架的关注点(之LDAP的分析和选择)
devops框架的关注点(之LDAP的分析和选择)
2024-06-30 05:28:30  作者:他毁她  网址:https://m.xinb2b.cn/life/qlk318795.html

统一身份认证

devops框架的关注点(之LDAP的分析和选择)(1)

最近在建设公司

单点登录

单点登录:(Single Sign On),简称为 SSO,是目前比较流行的企业业务整合的解决方案之一。SSO的 定义是在多个应用系统中,用户只需要登录一次就可以访问所有相互信任的应用系统。 单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱, 校友录等等一系列的应用,这时候我们不需要在一个个再输入用户名和密码了,作为受信任的站点,就可 以直接登录了。这些我们都已经习以为常了,其实这就是单点登录的例子,离我们一点都不遥远。但作为 一个开发者,不只是要使用其功能,更要明白其原理并开发出支持单点登录的应用出来。

需求

从个人的角度

入职后每个人会接触多个系统,项目管理系统,需求管理系统,代码仓库,持续集成,文件服务器,有八 个系统就有八个密码,每个系统用一个密码安全隐患较大,每个系统都用不同的密码也不容易记住。

从管理角度

公司需要一个统一认证系统,自助分配权限系统,定期审计,集中分配与追踪所有权限,便于记录。没有 的后果,操作与安全问题无法追溯,工作效率低。会占用大量人力去添加账户。建议建立统一认证系统与 自助分配权限的系统。人员复杂与传统公司不同我们人员不固定流动性较大更需要整体把握与权限,而且 需要定期审计。多项目情况下人员变动更为复杂。解决方案通过openLDAP或者ad进行权限划分配合一定的 二次开发,为什么不建议分组分散到各个系统,添加人员与迁移成本非常高。

单点登录 (SSO)

为用户提供一组用户名和密码来登录需要访问的所有应用,让他们的生活更加轻松。无缝集成 Nginx,Ftp,Gitlab,Jenkins,Jira、Confluence 和 Bitbucket 等所有产品,为用户提供单点登录 (SSO) 体 验。

集中多个目录

如果公司属于集团或者已有统一认证,windowsad或ldap需要集成多个已有目录,将任意目录组合映射到 单个应用(非常适用于管理不在主目录中的用户),然后在同一位置管理身份验证权限。开始使用适用于 AD、LDAP、Microsoft Azure AD、Novell eDirectory 等的连接器。您甚至可以创建自己的自定义连接 器。

Ldap协议

市面上只要你能够想像得到的所有工具软件,全部都支持 LDAP协议。比如说你公司要安装一个项目管理 工具,那么这个工具几乎必然支持 LDAP协议,你公司要安装一个 bug管理工具,这工具必然也支持 LDAP协议,你公司要安装一套软件版本管理工具,这工具也必然支持 LDAP协议。 LDAP协议的好处就是 你公司的所有员工在所有这些工具里共享同一套用户名和密码,来人的时候新增一个用户就能自动访问所 有系统,走人的时候一键删除就取消了他对所有系统的访问权限,这就是 LDAP。

Ldapserver方案

公司搭建LDAP Server的几个方案。

crowd3 什么是Crowd?

以下是来自官网的介绍: 能够管理来自多个目录(Active Directory、LDAP、OpenLDAP 或 Microsoft Azure AD)的用户,并在 一个位置控制应用身份验证权限。

为什么考虑crowd3? Atlassian产品中最知名的就是confluence和jira。confluence和jira易用性和专业性。收费较高,公司使用 不建议使用破解版本。有webui易用性较强。

Freeipa

FreeIPA是一款集成的安全信息管理解决方案。FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。搭建可以用 Redhat,Fedora,Centos搭建。有webui但是专业性较强,配置复杂。

Openldap

openLDAP,这个比较著名,yum可以直接安装。openldap开发用c和c 实现的。配置较为复杂为命令 式的配置。可以采用docker搭建。无webui使用复杂。可以采用docker搭建,apt搭建,yum搭建,编译 搭建。

Appacheds

Appacheds提供客户端与server端。Appacheds为java实现。

WindowsAD

WindowsAD是一个常见方案,Windows Server也是一个常见方案。Windows Ad可以快速通过 windows Server搭建统一认证还可以同时管理笔记本。

Ldap客户端方案

PhpLDAPAdmin 是web版本的ldap客户端用web管理较为方便。

Apache Directory Studio java版本

客户端。

LDAP Admin LdapAdmin是一个常用的客户端界面较为简单。

选型对比后的结果

crowd3收费,openldap过于简陋,freeipa过于复杂。WindowsAD管理windows电脑,Appacheds管 理openldap相关认证。

最近帮忙建设公司部门的devops 系统,记录一些信息。如果有前辈可以一起交流,相互学习。如果您公司也想搭建也欢迎留言交流。,
  • 玛丽亚凯莉综艺(50岁歌坛天后玛丽亚凯莉谈原生家庭创伤)
  • 2024-06-3050岁歌坛天后玛丽亚凯莉谈原生家庭创伤今年50岁的美国歌坛天后玛丽亚·凯莉在AppleTV的《奥普拉对话》中接受采访,公开了和家人之间的困难关系“他们只想利用我赚钱,无论钱是从哪里来的”凯莉说,“如果我没有被某些人拖着,当成一只戴假发的A。
  • 玛瑙象棋和紫檀木象棋哪个好(谈谈紫檀木象棋的收藏与鉴别)
  • 2024-06-30谈谈紫檀木象棋的收藏与鉴别什么样的象棋最值得收藏?业内专家介绍说,近年来有收藏者对于珠宝玉石象棋的追捧有些误入歧途由于珠宝价格大幅度攀升,很多人想当然地认为以此制作的象棋也定会价格大升;其实不然,象棋包含了更多的民族文化沉淀,。
  • 那些笑死人不偿命的动物合集(必看系列动物文)
  • 2024-06-30必看系列动物文1.《我们才不是流浪猫呢!》作者:暮安浅2.《想当恶猫好难哟》作者:羽小树3.《穿成猫以后,我成了时间管理大师》作者:哈哈怪大王哈1.《我们才不是流浪猫呢!》作者:暮安浅——群像猫猫文很放松的一本,猫。
  • 大s幸福三重奏看到蟑螂(大S看北方食物就想吐)
  • 2024-06-30大S看北方食物就想吐特别提示:原创文章,禁止抄袭,抄袭必究,全网维权!副标题:大S汪小菲矛盾早有端倪,嫌弃北京回台湾,汪小菲十年两地往返700趟导语:大S因汪小菲吐槽她家乡而突然宣布离婚,这一波操作有可能只是为了堵住台媒。
  • 废弃的房子里有可怕的动物(房屋内的虫子之衣鱼)
  • 2024-06-30房屋内的虫子之衣鱼衣鱼通常生活在我们的房屋内,当我们开门或开抽屉时,突然会见到这种动物迅速跑开,它们个子不大,但是行动迅速,要想捕获它们,也不是件简单的事情相比较于抽屉,衣鱼最喜爱的地方还是书柜,这里可是它们的乐园,书。
  • 穿衣不讲究的男人是什么性格(男人如此对待你的穿衣打扮问题)
  • 2024-06-30男人如此对待你的穿衣打扮问题“作者:萱小蕾、又名漠泱关注我、陪你爱”01桃子在聚会上认识了一个男人,那天的聚会上,桃子穿的是裙子,留的是长发,也化了精致的妆男人当晚就找桃子要了联系方式,很殷勤地将她送回家,还约了下次一起吃饭但是。
  • 有什么零食适合减肥的时候吃(减肥减脂期间嘴馋怎么办)
  • 2024-06-30减肥减脂期间嘴馋怎么办盘点那些平价大碗的减脂零食~平价贝果,平均才1.5r一个!抹点酱或者夹些蔬菜吃都可以!黑巧克力,100%纯可可脂,配料很干净只有纯黑巧,可以抑制食欲戒掉暴饮暴食各种汤料,用开水冲泡就可以喝了!巨方便,。
  • 减肥中能吃的食物(减肥不宜吃的食物)
  • 2024-06-30减肥不宜吃的食物女孩子们嘴边的一些话题通常就是美容,减肥之类的朋友们无论选择何种减肥方式,都需要一个坚持的过程,并且在这个过程当中,我们还需要控制饮食,只有这样我们才能够达到理想的效果,今天就让我们来看一下在减肥的过。
  • 三星手机服务提醒统一推送更新啦(三星用户看过来)
  • 2024-06-30三星用户看过来在手机愈发同质化的今天,软件服务成为了各大手机厂商竞争的又一个方向,其中云服务能够展现厂商的软件技术实力,提升用户的忠诚度,甚至能成为用户选购新机的一个考虑因素当代数字生活,手机上没有一个云服务你都不。
  • 甄嬛传年羹尧出现过几次(甄嬛传中年羹尧为什么会把)
  • 2024-06-30甄嬛传中年羹尧为什么会把甄嬛在不断打怪升级过程中,华妃以及华妃背后的年羹尧是其升级过程中的一个大boss年羹尧倒台的直接原因是在奏折中,错将“朝乾夕惕”误写为“夕阳朝乾”表面看起来,这两个词差别很大,怎么可能错的这么离谱?似。
  • 身体六个部位不能常清洗(身体三个部位的)
  • 2024-06-30身体三个部位的部位一:肚脐上的“脏东西”,别过度清理人的肚脐眼比较容易藏污纳垢,黑黑的一层泥巴,令手残党无法控制双手其实,肚脐上的泥土是皮肤自然代谢的分泌物,包括皮脂、灰尘等,这些污垢对人体是没有危害的而如果经常挤。