探索安全网关:Gandalpher的LDAP身份验证插件 —— Traefik ldapAuth

原创 于 2024-09-02 09:35:13 发布 · 406 阅读 · 10 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

探索安全网关:Gandalpher的LDAP身份验证插件 —— Traefik ldapAuth

ldapAuthAn open source Traefik Middleware that enables authentication via LDAP in a similar way to Traefik Enterprise项目地址:https://gitcode.com/gh_mirrors/ld/ldapAuth

Gandalpher

在这个数字化时代,数据安全是每个应用的核心。因此,引入了Gandalpher,一个化身为Gopher的守护者,它的使命简单而至关重要:为您的Traefik代理添加一层坚不可摧的身份验证保护——通过集成LDAP(轻量级目录访问协议)实现。

项目介绍

Traefik ldapAuth Middleware是一个正在积极开发中的开源项目,旨在为 Traefik 提供强大的LDAP认证功能,不亚于其企业版提供的服务。这使得开发者和系统管理员可以轻松地将基于LDAP的身份验证融入到他们的微服务架构中,保证只有经过验证的请求才能进一步处理。

技术剖析

基于Go语言编写的ldapAuth充分利用了Yaegi嵌入式Go解释器的强大能力,确保它能够在 Traefik 运行时动态加载并执行。由于特定的技术限制,本项目要求Traefik版本至少为v2.10.0,并解决了与Yaegi相关的问题,确保ldap-go模块的兼容性。这样的设计提高了灵活性,同时也对开发者友好,便于维护和升级。

应用场景

想象一下,您运营着一个内部网络服务集合,希望对访问进行细粒度控制。从公司内部员工访问办公系统,到外部合作伙伴访问指定API,Gandalpher都能通过LDAP服务器验证用户身份。无论是企业资源的保护,还是云原生环境下的安全策略实施,它都是一个理想的选择。

项目亮点

  1. 无缝整合: 与Traefik的完美结合,只需简单的配置就可以开启强大的LDAP认证。

  2. 灵活配置: 支持多种模式如bind mode、search mode(匿名或认证),满足不同的安全性需求。

  3. 详细日志: 可调整的日志级别帮助监控和调试,确保一切都在掌握之中。

  4. 安全性加固: 提供证书权威性校验和不安全连接跳过选项,增强通信安全性。

  5. 动态过滤: 强大的搜索过滤器支持,让您可以精确定义哪些用户可以通过认证。

随着网络安全日益成为关注焦点,Gandalpher提供了一个简单且高效的方法来加强Web服务的入口安全。对于那些在寻求灵活、高效且开源的LDAP身份验证解决方案的开发者来说,这是一个不容错过的选择。

通过以上的介绍,我们期待更多的开发者和团队能够加入到这个项目中来,共同构建更加坚固的安全网关,为我们的数字世界添砖加瓦。无论是大型企业还是小型创业公司, Traefik 的这个ldapAuth插件都为你的应用安全提供了又一强大武器。立即尝试,让你的应用安全再上新台阶!

ldapAuthAn open source Traefik Middleware that enables authentication via LDAP in a similar way to Traefik Enterprise项目地址:https://gitcode.com/gh_mirrors/ld/ldapAuth

创作声明:本文部分内容由AI辅助生成(AIGC),仅供参考

探秘高效LDAP认证利器:Nginx LDAP Auth模块
gitblog_00002的博客
04-14 1149
探秘高效LDAP认证利器:Nginx LDAP Auth模块 项目地址:https://gitcode.com/gh_mirrors/ng/nginx-ldap-auth 在网络安全日益重要的今天,基于 Lightweight Directory Access Protocol (LDAP) 的身份验证成为企业级应用的标准实践。如果你正在寻找一种高效、灵活的方式来实现这一功能,那么可能正是你需要的...
ldap-auth:通过 LDAP 库使用 Active Directory 的 Revive Adserver 身份验证插件
06-29
#LDAP AUTH AS PLUGING FOR REVIVE ADSERVER 1.0.0 版 作者:Karen Mikaela,电子邮件: ##ABOUT LdapAuth 是一个 Revive(广告服务器)插件,提供 Active Directory 身份验证。 这是对 Revive Community 的贡献。 ##REQUERIMENTS 基于 adLDAP Libary,ldapAuth 需要 PHP 5 以及 LDAP ( ) 和 SSL ( ) 库。 兼容 revive 版本 3.0.5 >=。 如何在 REVIVE ADSERVER 中安装插件 第一步是打包我们的插件,只需按照以下步骤操作即可。 克隆这个 repo 并压缩内容 $ git clone https://github.com/karen-mikaela/ldap-auth.git ldapAuth
simple-LDAP-auth
weixin_33682790的博客
01-08 193
1 <?php 2 /** 3 * simple class for LDAP authentification 4 * 5 Copyright (C) 2013 Petr Palas 6 7 This program is free software; you can redistribute it and/or 8 modify...
ldap auth
weixin_34362875的博客
03-23 484
python ldap auth #!/usr/bin/env pythonimport ldapdef ldap_get_vaild(username, password): ldap_server = "XXXXX" base_dn = "dc=XXX,dc=XXX,dc=XXX" admin_user = "cn=XXX,ou=XXX,dc=XXX,dc=XXX,d...
ldap auth php,simple-LDAP-auth / ldap_auth.php
weixin_29107289的博客
03-22 193
* simple class for LDAP authentification*Copyright (C) 2013 Petr PalasThis program is free software; you can redistribute it and/ormodify it under the terms of the GNU General Public Licenseas publish...
AuthLDAP
第二世
04-20 820
 AuthLdapAuthLdap 是一个 PHP 的 LDAP 认证及用户管理 class。 它提供一个简易透过 LDAP 资料库认证用户、取得会员资料、更改密码等功能class.AuthLdap.php: /**  * class.AuthLdap.php , version 0.2  * Mark Round, April 2002
verdaccio-ldap:verdaccio的LDAP身份验证插件
02-03
在verdaccio-LDAP插件+ OpenLDAP服务器装在泊坞窗为V3的详细例子可和V4。 。 设定档 添加到您的config.yaml : auth : ldap : type : ldap # Only required if you are fetching groups that d
passport-ldapauth:LDAP的Passport身份验证策略
04-30
护照-ldapauth 针对LDAP / AD服务器的身份验证策略。 该模块是的Passport策略... url : 'ldap://localhost:389' , ... } } ) ) ; server :LDAP设置。 这些直接传递给 。 有关所有可用选项,请参见其文档。 ur
ansible-role-ldap:LDAP身份验证由Ansible设置
05-01
LDAP角色 该角色将加入Debian或RedHat计算机以绑定到LDAP目录。 配置步骤 该角色将配置以下程序,以使您的系统为LDAP认证做准备: Oddjob(仅适用于RHEL) OpenLDAP(仅支持纯LDAP或STARTTLS) 聚甲醛 固态硬盘 ...
ldapcheck:针对LDAP或AD验证Cloudera Manager外部身份验证设置
05-10
假定您熟悉LDAP,并查看了文档“为Cloudera Manager配置外部身份验证” [1]。 [1] 1.下载jar和conf文件 来自cmldap-v1.0.0-cm5-jar-with-dependencies.jar 来自ldap-config.properties模板 2.编辑ldap-conf....
ldap-mailcow:LDAP帐户的同步和身份验证,用于mailcow-dockerized
05-02
LDAP帐户添加到mailcow-dockerized并启用LDAP(例如Active Directory)身份验证。 它是如何工作的 python脚本会定期检查并创建新的LDAP帐户,并使用mailcow API停用已删除和已禁用的LDAP帐户。 它还在SOGo和...
traefik-forward-auth:最小前向身份验证服务,可为traefik反向代理提供基于GoogleOpenID oauth的登录和身份验证
02-03
Traefik转发身份验证 一种最小的前向身份验证服务,可为反向代理/负载平衡器提供OAuth / SSO登录和身份验证。 为什么? 无缝地将任何http服务与单个端点重叠(请参阅: url-path ) 支持多个提供商,包括Google和OpenID Connect(由Azure,Github,Salesforce等支持) 通过动态生成redirect_uri的来支持多个域/子域 允许根据请求参数有选择地应用/绕过身份验证(请参阅rules ) 支持使用集中式身份验证host / redirect_uri(请参阅auth-host ) 允许身份验证在多个域中持续存在(请参阅) 支持Google令牌生存期以外的扩展身份验证(请参阅:lifetime ) 内容 发布 我们建议在thomseddon/traefik-forward-auth:2 hub上使用2标签( thomseddon/traefik-forward-auth:2 )。 您还可以使用在和上找到的最新增量版本。 ARM版本也可在泊坞窗枢纽,只是追加-arm或-arm64到你想要释放(例如2-arm或2.1
kibana-auth-proxy:Kibana的forwardAuth代理为ldap提供集成
03-04
kibana-auth-proxy 旨在用作Authelia的forwardAuth代理(可能还进行了其他测试,例如nginx,未经测试),以便使用LDAP / Active Directory在Elasticsearch中进行用户访问而无需付费订阅。 请求去特拉菲克 Traefik将其代理给Authelia以验证用户 如果它从Authelia接收到200转发报头到第二个auth-> kibana-auth-proxy kibana-proxy-auth: 为本地Kibana用户生成随机密码(与LDAP密码无关) 使用来自Authelia标头的信息在配置文件中创建/更新Kibana + AD组/ kibana角色映射中的本地用户 生成并传递回Traefik标头: Authorization: Basic XXXYYYZZZZ Traefik将用户通过Authorization标头
ldap auth php,simple-LDAP-auth / ldap_auth.php详解
weixin_39991148的博客
03-22 163
* simple class for LDAP authentification*Copyright (C) 2013 Petr PalasThis program is free software; you can redistribute it and/ormodify it under the terms of the GNU General Public Licenseas publish...
laravel+ldap进行auth用户登录认证
渡目成书
06-05 2622
上一篇:laravel+ldap统一用户登录连接里面介绍了怎样在laravel里面配置连接到ldap服务器,但是还是没有解决我们在laravel中Auth的登录认证系统 拓展包提供的方式是直接使用ldap作为auth认证的驱动去进行认证,我这里未能调通,资料也少,还未解决。 这里我改写auth的login方法,手动进行ldap认证,再本地生成用户,继续使用本地用户认证 拓展提供方法(未调通) 我项目是php5.6 使用:拓展包提供方法 快速生成laravel auth登录认证基础框架..
基于ldap实现登录认证
lgq2016的博客
01-29 2448
最近开发的应用需要外协人员实现登录认证,外协人员的密码等信息已经录入到ldap, 需要连接ldap进行登录认证。下面先介绍一下登录的网络旅程图。
推荐开源项目:Node.js LDAP认证库 —— LdapAuth
gitblog_00003的博客
06-20 500
推荐开源项目:Node.js LDAP认证库 —— LdapAuth node-ldapauth**UNMAINTAINED.** Simple node.js module to authenticate against an LDAP server项目地址:https://gitcode.com/gh_mirrors/no/node-ldapauth 在数字化时代,身份验证是保护系统安全的关...
群晖搭建LDAP服务器实现一个账号登录DSM、Gitea、jellyfin
三思的博客
01-17 8103
LDAP(轻量级目录访问协议)是一种用于访问和管理分布式目录服务的协议,它具有以下好处:集中管理用户身份认证和授权:LDAP提供了一种方法,使组织能够集中管理用户的身份认证和授权。通过将用户信息存储在一个中心化的目录服务中,管理员可以更轻松地管理用户账户、密码策略和权限。也就是说通过ldap 可以实现一个账号、密码可以登陆多个系统或者应用程序,只要他们支持LDAP
推荐使用 `passport-ldapauth` 进行 LDAP/AD 认证
最新发布
gitblog_01096的博客
08-30 572
推荐使用 passport-ldapauth 进行 LDAP/AD 认证 passport-ldapauthLDAP authentication strategy for Passport项目地址:https://gitcode.com/gh_mirrors/pa/passport-ldapauth 项目介绍 passport-ldapauth 是一个基于 Passport 的认证策略模块,专...
Apache配置篇:集成LDAP身份验证与虚拟目录管理
接着,章节具体讲解了如何在Apache配置中加入用户认证功能,例如通过`Alias`指令创建虚拟目录`/phpldapadmin`,并设置`AuthType Basic`以启用基本身份验证。`AuthName`用于设定登录提示,`AuthUserFile`指定用户密码...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

邓朝昌Estra

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值