首页 » SEO优化 » phpldap编译技巧_Devops 之LDAP的分析和选择

phpldap编译技巧_Devops 之LDAP的分析和选择

访客 2024-12-06 0

扫一扫用手机浏览

文章目录 [+]

最近在培植公司

phpldap编译技巧_Devops 之LDAP的分析和选择

单点登录

phpldap编译技巧_Devops 之LDAP的分析和选择
(图片来自网络侵删)

单点登录:(Single Sign On),简称为 SSO,是目前比较盛行的企业业务整合的办理方案之一。
SSO的 定义是在多个运用系统中,用户只须要登录一次就可以访问所有相互信赖的运用系统。
单点登录网络生活中随处可见,比如登录了QQ客户端,然后你可以打开腾讯微博,QQ空间,QQ邮箱, 校友录等等一系列的运用,这时候我们不须要在一个个再输入用户名和密码了,作为受信赖的站点,就可 以直接登录了。
这些我们都已经习以为常了,实在这便是单点登录的例子,离我们一点都不迢遥。
但作为 一个开拓者,不但是要利用其功能,更要明白其事理并开拓出支持单点登录的运用出来。

需求

从个人的角度

入职后每个人会打仗多个别系,项目管理系统,需求管理系统,代码仓库,持续集成,文件做事器,有八 个别系就有八个密码,每个别系用一个密码安全隐患较大,每个别系都用不同的密码也不随意马虎记住。

从管理角度

公司须要一个统一认证系统,自助分配权限系统,定期审计,集等分配与追踪所有权限,便于记录。
没有 的后果,操作与安全问题无法追溯,事情效率低。
会占用大量人力去添加账户。
建议建立统一认证系统与 自助分配权限的系统。
职员繁芜与传统公司不同我们职员不固定流动性较大更须要整体把握与权限,而且 须要定期审计。
多项目情形下职员变动更为繁芜。
办理方案通过openldap或者ad进行权限划分配合一定的 二次开拓,为什么不建议分组分散到各个别系,添加职员与迁移本钱非常高。

单点登录 (SSO)

为用户供应一组用户名和密码来登录须要访问的所有运用,让他们的生活更加轻松。
无缝集成 Nginx,Ftp,Gitlab,Jenkins,Jira、Confluence 和 Bitbucket 等所有产品,为用户供应单点登录 (SSO) 体 验。

集中多个目录

如果公司属于集团或者已有统一认证,windowsad或ldap须要集成多个已有目录,将任意目录组合映射到 单个运用(非常适用于管理不在主目录中的用户),然后在同一位置管理身份验证权限。
开始利用适用于 AD、LDAP、Microsoft Azure AD、Novell eDirectory 等的连接器。
您乃至可以创建自己的自定义连接 器。

Ldap协议

市情上只要你能够想像得到的所有工具软件,全部都支持 LDAP协议。
比如说你公司要安装一个项目管理 工具,那么这个工具险些一定支持 LDAP协议,你公司要安装一个 bug管理工具,这工具一定也支持 LDAP协议,你公司要安装一套软件版本管理工具,这工具也一定支持 LDAP协议。
LDAP协议的好处便是 你公司的所有员工在所有这些工具里共享同一套用户名和密码,来人的时候新增一个用户就能自动访问所 有系统,走人的时候一键删除就取消了他对所有系统的访问权限,这便是 LDAP。

LdapServer方案

公司搭建LDAP Server的几个方案。

crowd3 什么是Crowd?

以下是来自官网的先容: 能够管理来自多个目录(Active Directory、LDAP、OpenLDAP 或 Microsoft Azure AD)的用户,并在 一个位置掌握运用身份验证权限。

为什么考虑crowd3? Atlassian产品中最有名的便是confluence和jira。
confluence和jira易用性和专业性。
收费较高,公司利用 不建议利用破解版本。
有webui易用性较强。

Freeipa

FreeIPA是一款集成的安全信息管理办理方案。
FreeIPA包含Linux (Fedora),389 Directory Server MIT Kerberos, NTP, DNS, Dogtag (Certificate System)等等身份,认证和策略功能。
搭建可以用 Redhat,Fedora,Centos搭建。
有webui但是专业性较强,配置繁芜。

Openldap

openLDAP,这个比较著名,yum可以直接安装。
openldap开拓用c和c++实现的。
配置较为繁芜为命令 式的配置。
可以采取docker搭建。
无webui利用繁芜。
可以采取docker搭建,apt搭建,yum搭建,编译 搭建。

Appacheds

Appacheds供应客户端与server端。
Appacheds为java实现。

WindowsAD

WindowsAD是一个常见方案,Windows Server也是一个常见方案。
Windows Ad可以快速通过 windows Server搭建统一认证还可以同时管理条记本。

Ldap客户端方案

PhpLDAPAdmin 是web版本的ldap客户端用web管理较为方便。

Apache Directory Studio java版本

客户端。

LDAP Admin LdapAdmin是一个常用的客户端界面较为大略。

选型比拟后的结果

crowd3收费,openldap过于简陋,freeipa过于繁芜。
WindowsAD管理windows电脑,Appacheds管 理openldap干系认证。

最近帮忙培植公司部门的devops 系统,记录一些信息。
如果有前辈可以一起互换,相互学习。
如果您公司也想搭建也欢迎留言互换。

标签:

相关文章

«    2024年12月    »
1
2345678
9101112131415
16171819202122
23242526272829
3031