LDAP on Jermineの博客 https://Jermine.vdo.pub/tags/ldap/ Recent content in LDAP on Jermineの博客 Hugo zh-CN Fri, 07 Dec 2018 09:47:45 +0800 LDAP集成多个系统配置截图 https://Jermine.vdo.pub/devops/ldap%E9%9B%86%E6%88%90%E5%A4%9A%E4%B8%AA%E7%B3%BB%E7%BB%9F%E9%85%8D%E7%BD%AE%E6%88%AA%E5%9B%BE/ Fri, 07 Dec 2018 09:47:45 +0800 https://Jermine.vdo.pub/devops/ldap%E9%9B%86%E6%88%90%E5%A4%9A%E4%B8%AA%E7%B3%BB%E7%BB%9F%E9%85%8D%E7%BD%AE%E6%88%AA%E5%9B%BE/ <h1 id="多个系统基于ldap用户认证">多个系统基于LDAP用户认证</h1> <p>OpenLDAP是一个集中的用户账号管理系统。使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。</p> LDAP与Harbor集成 https://Jermine.vdo.pub/devops/ldap%E4%B8%8Eharbor%E9%9B%86%E6%88%90/ Wed, 19 Sep 2018 13:56:48 +0800 https://Jermine.vdo.pub/devops/ldap%E4%B8%8Eharbor%E9%9B%86%E6%88%90/ <h1 id="ldap与harbor集成">LDAP与Harbor集成</h1> <h6 id="openldap是一个集中的用户账号管理系统使用轻量级目录访问协议ldap构建集中的身份验证系统可以减少管理成本增强安全性避免数据复制的问题并提高数据的一致性">OpenLDAP是一个集中的用户账号管理系统;使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。</h6> <h2 id="修改harborcfg">修改harbor.cfg</h2> <p>Harbor默认是使用mysql数据库进行用户管理,那么我们需要修改Harbor的配置文件。</p> <p>在<em>harbor</em>目录下,执行:</p> <pre tabindex="0"><code>vi harbor.cfg </code></pre><ol> <li><strong>auth_mode = ldap_auth</strong> :验证模式</li> <li><strong>ldap_url = ldap://192.168.16.196</strong>:openldap server</li> <li><strong>ldap_basedn = ou=dev,dc=xinktech,dc=com</strong>:同上</li> <li><strong>ldap_filter = (objectClass=person)</strong>:默认</li> <li><strong>ldap_group_basedn = ou=dev,dc=xinktech,dc=com</strong></li> <li><strong>ldap_group_filter = objectclass=posixGroup</strong></li> </ol> <h2 id="生成自签名证书">生成自签名证书</h2> <p>首先,把自己的IP地址(192.168.16.85)域名设置为: test.harbor.com:</p>