OpenLDAP HA 部署

简介

OpenLDAP 这个不用说了,开源的轻量级目录访问协议。本次使用 MirrorMode 双主镜像的同步机制,实现两个节点间的数据同步。两台服务器互相以推的方式实现数据的同步。

OpenLDAP 同步条件

  1. OpenLDAP 服务器之间需要保持时间同步;
  2. OpenLDAP 软件包版本保持一致;
  3. OpenLDAP 节点之间域名可以相互解析;
  4. OpenLDAP 各节点需要提供完全一样的配置及目录树信息(BaseDn 需要保证一致)。

继续阅读

让用户自行管理 LDAP 密码 -- Self Service Password

把OpenLDAP整合进GitLab后(详见《GitLab接入OpenLDAP配置》),账户管理是一大难题,因为GitLab上没有入口给用户自行管理密码,也总不能把所有用户的密码都让LDAP管理员重设或管理吧,工作量大的同时也有着不小的风险。所以,如何让用户能够自行修改LDAP密码,成为一大迫切的需求。

通过一系列查找与比对,我们决定采用Self Service Password来作为用户自行重置LDAP密码的平台。Self Service Password不仅可以让用户使用旧密码来设定新密码,还可以使用安全问题,邮箱,短信来重置密码,很是方便。以下是安装配置过程。

继续阅读

GitLab 接入 OpenLDAP 配置

操作系统:CentOS6.8 操作账户:root

安装GitLab CE

创建或编辑 /etc/yum.repos.d/gitlab-ce.repo ,填入以下内容:

[gitlab-ce]
name=gitlab-ce
baseurl=http://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el6
repo_gpgcheck=0
gpgcheck=0
enabled=1
gpgkey=https://packages.gitlab.com/gpg.key

执行命令安装:

yum makecache
yum install gitlab-ce

安装依赖并启动 Postfix :

service postfix start
chkconfig postfix on
lokkit -s http -s ssh

启动 Gitlab CE :

gitlab-ctl reconfigure
gitlab-ctl start

访问 Gitlab CE :

# 默认80端口
http://IP/

继续阅读

OpenLDAP 编译安装

使用轻量级目录访问协议(LDAP)构建集中的身份验证系统可以减少管理成本,增强安全性,避免数据复制的问题,并提高数据的一致性。随着 Linux® 的不断成熟,已经出现了很多工具用来简化用户帐号信息到 LDAP 目录的迁移。还开发了一些工具用来在客户机和目录服务器之间启用加密通信配置,并通过复制提供容错性。

继续阅读