HZZ·LEARNING

Category: OpenLDAP

OpenLDAP HA 部署

简介

这个不用说了,开源的轻量级目录访问协议。本次使用 MirrorMode 双主镜像的同步机制,实现两个节点间的数据同步。两台服务器互相以推的方式实现数据的同步。

OpenLDAP 同步条件

  1. OpenLDAP 服务器之间需要保持时间同步;
  2. OpenLDAP 软件包版本保持一致;
  3. OpenLDAP 节点之间域名可以相互解析;
  4. OpenLDAP 各节点需要提供完全一样的配置及目录树信息(BaseDn 需要保证一致)。

Continue reading

让用户自行管理 LDAP 密码 — Self Service Password

把OpenLDAP整合进GitLab后(详见《GitLab接入OpenLDAP配置》),账户管理是一大难题,因为GitLab上没有入口给用户自行管理密码,也总不能把所有用户的密码都让LDAP管理员重设或管理吧,工作量大的同时也有着不小的风险。所以,如何让用户能够自行修改LDAP密码,成为一大迫切的需求。

Continue reading

OpenLDAP 编译安装

使用轻量级目录访问协议()构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。随着 ® 的不断成熟,已经出现了很多工具用来简化用户帐号信息到 LDAP 目录的迁移。还开发了一些工具用来在客户机和目录服务器之间启用加密通信配置,并通过复制提供容错性。

Continue reading

Copyright © 2018 HZZ·LEARNING

Theme by Anders NorenUp ↑