通过以下步骤最终可使用中的用户登录一台,并允许有权限。平常公司中所用的域账号以及服务器账号也许就是使用如下方式,但是应该没有这么简陋,只是借机了解一波
轻量级目录访问协议。现在许多产品都加入了对的支持,可以通过简单的配置与服务器做认证服务。用户只需要使用一个密码登录众多个支持协议的应用,由应用自己去去认证用户信息,不仅做到了用户信息的统一管理,对于应用认证也十分方便。接下来了解一些基本概念
- 目录树:在一个目录服务系统中,整个目录信息集可以表示为一个目录信息树,树中的每个节点是一个条目。
- 条目:每个条目就是一条记录,每个条目有自己的唯一可区别的名称(DN)。
- 对象类:与某个实体类型对应的一组属性,对象类是可以继承的,这样父类的必须属性也会被继承下来。
- 属性:描述条目的某个方面的信息,一个属性由一个属性类型和一个或多个属性值组成,属性有必须属性和非必须属性。
记住输出结果,后续会将加密后的结果设置为初始用户的密码
导入生效
创建文件,将要替换的部分更改为自己的数据。
导入配置
,的地方修改为自己对应的内容
导入配置,回车后输入之前创建用户未加密之前的密码
了解到的两种图像化界面,一种是,另外一种是。通过这两个工具,可以方便的进行用户的增删查改等操作。
直接采用安装方便。首先记得放开的389端口或关闭防火墙,否则登录会出错
执行安装命令
配置的地址:
配置不开启:(默认是true)
容器运行以后访问即可。
是一个用于目录管理的免费客户端和管理工具。此应用程序允许您在服务器上浏览,搜索,修改,创建和删除对象。它还支持更复杂的操作,例如目录复制和在远程服务器之间移动,并扩展常用编辑功能以支持特定对象类型(例如组和帐户)。
下载地址:http://www.ldapadmin.org/
安装成功后登录界面如下:
在任意一台机器上首先安装
使用进行认证的相关设置
填写对应的地址,填写基础的域信息。
假设我在10.91.156.209上进行完成上述操作,那以后就可以通过进行登录,209机器会拿用户信息去找进行验证。
- 新建组织
- 新建 cloud 组
查看 group 属性
在上添加id为7958的group与之对应
- 新建test用户并放置在cloud组下
设置user相关属性
右键用户设置密码
保存后将用户挪至组下,并修改用户为之前的7958
此时通过访问,即可访问成功,并会在中新建作为家目录
注:添加用户和组时注意别和中的重复。
要向给用户权限,可以直接通过编辑配置文件,将组加置对应位置即可
此时再去重新连接就可拥有权限。更详细的权限控制自行搜索
https://www.cnblogs.com/wilburxu/p/9174353.html
https://blog.mylitboy.com/article/operation/docker-install-openldap.html
https://www.cnblogs.com/xiaomifeng0510/p/9564688.html
https://cloud.tencent.com/developer/article/
https://www.runoob.com/linux/linux-user-manage.html
版权声明:
本文来源网络,所有图片文章版权属于原作者,如有侵权,联系删除。
本文网址:https://www.mushiming.com/mjsbk/7649.html