centos ldap认证(kubernetes认证)

各位老铁们，大家好，今天由我来为大家分享centos ldap认证，以及kubernetes认证的相关问题知识，希望对大家有所帮助。如果可以帮助到大家，还望关注收藏下本站，您的支持是我们最大的动力，谢谢大家了哈，下面我们开始吧！

统一身份认证系统 OpenLDAP 完整部署

LDAP，即轻型目录访问协议，是一种用于检索、增加、删除和修改目录信息的标准网络协议。在众多软件中如Jenkins、GitLab、Jumpserver、Grafana、Confluence、NextCloud等，都集成了LDAP，以实现用户单点登录和简化管理。在CentOS7环境中部署LDAP的流程为：

首先，需安装所需软件。然后，进行配置，将目录结构设置为你自己的，例如：

cn=Manager,dc=my-domain,dc=com

更改为：

cn=admin,dc=wuhanjiayou,dc=cn

接着，创建并修改`base.ldif`文件以用于数据库管理，随后进行用户与组管理。

接着，部署基于Web界面的管理工具，如PHPLDAPAdmin，实现方便的远程管理。步骤包括：

安装Apache和PHP。

使用`ldapscripts-2.0.8.tgz.zip`安装并配置PHPLDAPAdmin。

对HTTPD进行配置，确保正确监听端口并允许指定的IP访问。

启动PHPLDAPAdmin并访问Web界面（端口可能为80或自定义），输入用户cn=admin,dc=wuhanjiayou,dc=cn及密码123456进行验证。若能成功登录，表示配置完成。

至此，LDAP系统部署工作结束。通过此次部署，我们可以实现高效、安全的用户管理和资源访问。整个流程从安装到使用，均需细心配置以确保系统的稳定运行。

统一身份认证系统OpenLDAP完整部署

1. OpenLDAP是一种轻量级目录访问协议，常用于实现单点登录功能，例如在Jenkins、GitLab、Jumpserver等开源软件中，通过统一的用户身份和密码管理不同的服务。

2.本指南将指导你在CentOS7系统中部署OpenLDAP服务器。首先，需要修改基础配置，例如更改`cn=Manager`的DN，设置为个人账户，例如`cn=admin,dc=wuhanjiayou,dc=cn`。同时更新`olcSuffix`和`olcRootDN`以适配新的DN。

3.在配置文件中，需要设置管理员密码，以解决执行`ldapaddgroup`命令时出现的错误。

4.创建基础配置文件`base.ldif`，用于用户和组的管理。可以从互联网下载`ldapscripts-2.0.8.tgz.zip`包，获取所需的脚本。

5.为了简化运维工作，可以安装并配置PHPLDAPAdmin，这是一个基于Web的用户管理界面。安装Apache和PHP后，配置HTTPD服务器以允许访问PHPLDAPAdmin。

6.调整`phpldapadmin.conf`文件的访问权限，以便从特定IP地址范围远程访问。启动PHPLDAPAdmin服务后，可以通过Web浏览器访问指定的URL，使用管理员账户登录。

7.如果登录失败，请检查是否已经启用了SELinux功能，如有必要，暂时禁用它。

8.完成以上步骤后，OpenLDAP的部署工作就完成了。你可以通过Web界面进行用户数据的增删改查，实现对服务的有效管理。

华为CE交换机radius认证登陆

radius服务器搭建参考 centos7下用FREERADIUS3+ldap(windowsAD)搭建radius服务器

服务器端配置：增加一个client并配置共享密钥 secret= tdops,shortname可以任意。clientIP可以是一个地址也可以是一个网段。

CE交换机配置（使用的是ce5855）

测试telnet（用户名需要带上域名）

去掉认证时的域名

【华为有两个默认域，就是 domain default和domain default_admin。这两个域是不同的:

default域为接入用户（通过NAC进行认证的用户）的缺省域。

default_admin为管理员（通过HTTP，SSH，Telnet，Terminal或FTP方式登录设备的用户）的缺省域】

修改AAA命令把radius认证加到default_admin（不是default）

测试不加domain成功(但是会导致本地认证的用户认证不过)