AWS托管AD + Yearning配置LDAP认证登录
AWS托管AD配置
具体创建过程不再赘述, 这里使用我之前创建好的一个AD, 主要是记录下来AD的两个DNS地址, 可以从控制台中查看到
EC2实例配置
先使用Amazon Linux 2 AMI启动一台新的实例, 主要的服务都在这台实例上完成, SSH连上以后进行下面操作
# 懒得装docker了, 直接本地装mariadb
sudo amazon-linux-extras install mariadb10.5
# 开启mariadb服务
sudo systemctl enable mariadb --now
# 设置root密码
sudo mysqladmin -u root password abc123
# 创建数据库
mysql -uroot -p
MariaDB [(none)]> create database Yearning;
# 下载Yearning最新release
wget https://github.com/cookieY/Yearning/releases/download/2.3.5/Yearning-2.3.5-linux-amd64.zip
# 解压
unzip Yearning-2.3.5-linux-amd64.zip -d yearning
# 修改配置文件密码改成abc123, 修改SecretKey(增强安全)
cd yearning
vim conf.toml
# 初始化数据库
./Yearning install
# 初始化成功! 用户名: admin 密码:Yearning_admin
# 启动Yearning平台, 默认跑在8000端口
./Yearning run
客户端访问测试一下
使用用户名: admin 密码:Yearning_admin登录发现失败, 检查数据库发现account表里面是空的
MariaDB [Yearning]> select * from core_accounts;
Empty set (0.000 sec)
先停了服务, 重新手工执行插入admin用户的SQL
MariaDB [Yearning]> INSERT INTO `core_accounts` (`username`,`password`,`rule`,`department`,`real_name`,`email`) VALUES ('admin','pbkdf2_sha256$120000$4goE1vXjrYy9$GeImPV3gFpwuTq2EwImxFeceHG/YrN21/Mmk6itu4/U=','super','DBA','','')Query OK, 1 row affected (0.001 sec)
再重启服务后登录成功, 看来最好还是用MySQL吧, MariaDB默认的encoding跟MySQL还是不太一样, 可能导致出现兼容问题.
到这里Yearning平台算是先支棱起来了, 接下来开始处理实例跟aws托管AD的连通
# 修改系统DNS
sudo vim /etc/sysconfig/network-scripts/ifcfg-eth0
# 末尾添加:
DNS1=172.31.0.105
DNS2=172.31.44.2
# 重启network让DNS生效
sudo systemctl restart network
# ping一下AD域名解析成功
PING ad.alian.fun (172.31.44.2) 56(84) bytes of data.
64 bytes from ad.alian.fun (172.31.44.2): icmp_seq=1 ttl=128 time=0.761 ms# 安装ldap客户端测试工具
sudo yum install openldap-clients -y
# 测试实例到AD的ldap服务, 注意-D后面使用的是托管AD默认的管理员账号admin
ldapsearch -x -L -h ad.alian.fun -D admin -w mypassword -b "DC=ad,DC=alian,DC=fun" cn
# 可以正确拿到一大堆AD里面的返回信息说明ldap连通成功
接下来回到Yearning的Web管理后台配置LDAP
服务地址url: ad.alian.fun:389
[不启用ldaps]
LDAP管理员DN: CN=Admin,OU=Users,OU=ALIAN,DC=ad,DC=alian,DC=fun
LDAP管理员密码: mypassword
LDAP_Search filter: (&(objectClass=organizationalPerson)(sAMAccountName=%s))
LDAP_SCBASE: DC=ad,DC=alian,DC=fun
测试成功后记得翻到页面底部点击保存按钮
退出admin登录后使用AD中的普通用户登录, 记得勾选上ldap登录选项
登录成功!
再切换用admin账户登录后台管理用户, 可以看到AD里面登录过的用户已经加到了系统中
附录: AD中的缩写
CN = Common Name
OU = Organizational Unit
DC = Domain Component
AWS托管AD + Yearning配置LDAP认证登录相关推荐
- 如何解决Azure AD中的LDAP认证?
使用微软 Azure Active Directory (Azure AD) 的企业必须要处理云目录平台发送的 LDAP 身份验证请求.具体可以分为两种情况: 如果需要 Azure AD 进行身份验证 ...
- 无线 配置ldap 认证服务器,在无线局域网控制器wlcs上使用ldap的web认证配置示例-cisco.pdf...
在无线局域网控制器wlcs上使用ldap的web认证配置示例-cisco 在无线局域网控制器(WLCs)上使用LDAP的 Web认证配置示例 目录 简介 先决条件 要求 使用的组件 背景信息 规则 W ...
- linux samba 配置ldap认证,Samba集成Ldap认证
Samba集成Ldap认证 1.基础安装 yum -y install samba-common samba samba-client smbldap-tools openldap-clients ...
- linux samba 配置ldap认证,Samba通过Openldap统一认证
Samba通过Openldap统一认证 发布时间:2020-07-07 05:13:49 来源:51CTO 阅读:25675 作者:linuxzkq 1.环境准备 1.1.实验环境 [root@mob ...
- C# LDAP认证登录类参考
写了一个通用的认证类,请看代码 [csharp] view plaincopy private void btnCheck_Click(object sender, EventArgs e) { st ...
- Ubuntu配置LDAP认证
LDAP是轻量目录访问协议,英文全称是Lightweight Directory Access Protocol,一般都简称为LDAP.它是基于X.500标准的,但是简单多了并且可以根据需要定制.与X ...
- 文件服务器怎么和域同步ldap,ad域和ldap服务器搭建
ad域和ldap服务器搭建 内容精选 换一换 OneAccess支持通过AD认证用户身份和控制权限.AD全称Active Directory,中文名称活动目录.您可以将AD简单理解成一个数据库,其存储 ...
- ASE无线认证服务器,华为ac配置portal认证服务器
华为ac配置portal认证服务器 内容精选 换一换 配置云AP的SSID时支持的认证方式多达13种,但是常用且推荐使用的认证方式有:密码认证(PSK):设置无线终端接入无线网络时需要输入的密码.Po ...
- Ubuntu中使用freeradius配置RADIUS,并在RADIUS中配置LDAP
安装RADIUS Remote Authentication Dial In User Service,远程用户拨号认证系统由RFC2865,RFC2866定义,是目前应用最广泛的AAA协议.AAA是 ...
最新文章
- linux shell sed 添加空行
- iOS自动化打包之重签名导出不同证书ipa探索
- 高效大数据开发之 bitmap 思想的应用
- 数据结构排序法之希尔排序法(Shell Sort)
- Direct3D 9学习笔记(7)纹理实例
- 【华为云技术分享】网络场景AI模型训练效率实践
- 手机号验证最新正则表达式
- 舒老师的hu测(日常吐槽)
- 做数据建模有哪些工具是值得推荐的?
- NC系统销售业务说明
- 如何搭建自己的内测分发平台?有可以直接用的内测分发平台吗?
- WPF绑定(Binding)绑定对象集合修改显示属性问题
- flash html游戏开发,flash游戏制作|Flash AS3.0教你射击类游戏的制作_好特教程
- spring-webflux理解
- 什么是数据产品,怎么设计一个好用的数据产品
- Kaggle---Toxic Comment Classification Challenge
- 字符串转Listmap
- 【dg】lgwr sync最大性能到最大可用的切换脚本、测试日志记录
- 价值几百元的仿小刀娱乐网经典Emlog模板
- 超高频RFID服装供应链管理系统