Ansible 自动安装 LDAP

最新推荐文章于 2024-05-14 12:58:16 发布
最新推荐文章于 2024-05-14 12:58:16 发布
阅读量1k 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: Linux 运维 文章标签: LDAP
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u011607971/article/details/86541705
本文详细介绍LDAP在CentOS Linux 7.5上的安装过程,包括软件版本信息、功能列表及使用说明。涵盖密码策略、SSH-key登录、Web浏览器访问、sudo权限控制等功能,以及时钟同步、模块选择、自动客户端配置等高级特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LDAP Installation

软件版本信息

软件版本备注
osCentOS Linux release 7.5.1804 (Core)
ldapOpenLDAP: slapd 2.4.44 (Oct 30 2018 23:14:27)
pythonPython 3.6.5
ansibleansible 2.7.5

功能列表

功能功能说明备注
更改密码用户可以自行更改密码需要遵循密码规则(2个小写字符,包含数字,包含特殊字符,长度不得小于9位)规则信息
ssh-key登录通过 ssh-key 登录用户提供公钥进行公钥配置,连接时使用私钥进行连接无需密码(linux)
web-browerweb浏览器访问用户可通过浏览器进行查看与配置
sudo限制用户执行的命令通过 sudo 规则进行用户行为限制
时钟同步主服务同步Internet,其他服务器同步主服务器保持与 server端时间相同
可选添加模块自行选择安装所需模块根据实际情况进行模块的选择
自动添加 client可自动对客户端进行安装配置配置 housts 进行 client 增加
添加用户与组可自行添加所需用户与组根据需求添加必要的组与用户

安装指南

以下链接请移步源码

快速安装基础配置安装时钟同步服务端安装命令行使用
扩展功能安装客户端安装配置添加客户端自定义用户添加

安装效果

测试

  1. 创建用户、组

    ansible-playbook 07-addaccount.yml --extra-vars "@account_json.json"
cat account_json.json
{
  "user_name": "user5",
  "user_passwd": "1qazxsw2",
  "group_name": "dev_ops",
  "user_id": "1005",
  "group_id": "505",
  "mail": "liuyulong@jiumiaodai.com",
  "sudo_roles": true,
  "create_group": true,
  "create_user": true,
  "add_group": true
}

    web查看效果

  2. 测试密码登录

    ssh user5@172.16.10.10
user5@172.16.10.10's password:
You are required to change your password immediately (root enforced)
need a new password
Creating directory '/home/user5'.
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user user5.
(current) LDAP Password:

    密码策略生效,首次登录需要更改密码

    # 配置密码为123456,密码复杂度检测为生效
check_password_quality: module error: (check_password.so) Password for dn="uid=user5,ou=Users,dc=laoshiren,dc=com" does not pass required number of strength checks for the required character sets (3 of 2).
# 配置密码为qzaCZa,1 规则要匹配到自定义的复杂度要求
passwd: all authentication tokens updated successfully.
# 使用新密码登录成功
ssh user5@172.16.10.10
user5@172.16.10.10's password:
Last login: Thu Jan 17 21:10:31 2019 from 172.16.10.1
[user5@kubernetes-node1 ~]$

  3. 测试 sudo 规则

    # 匹配到配置的 sudo 组策略,并且不需要输入密码
[user5@kubernetes-node1 ~]$ sudo -l
匹配 %2$s 上 %1$s 的默认条目:
    !visiblepw, always_set_home, match_group_by_gid, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
    XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep="MAIL PS1 PS2
    QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep="LC_TIME
    LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin:/bin:/usr/sbin:/usr/bin
用户 user5 可以在 kubernetes-node1 上运行以下命令:
    (ALL) NOPASSWD: /bin/bash, /bin/chmod, /bin/chown, /bin/mv, /usr/bin/vim, /usr/bin/passwd
[user5@kubernetes-node1 ~]$

  4. 测试使用 ssh-key 方式登录

    配置增加 objecclass 并增加 ssh-key

    # 使用私钥登录
ssh -i ~/.ssh/id_rsa user5@172.16.10.10
Last login: Thu Jan 17 21:11:51 2019 from 172.16.10.1
[user5@kubernetes-node1 ~]$

  5. 验证ppolicy生效

    查看更改密码历史,记录5次

    新建用户,测试密码过期提醒

    ssh user6@172.16.10.10
user6@172.16.10.10's password:
password will expire in 90 days
Last login: Thu Jan 17 21:36:28 2019 from 172.16.10.1
Ansible自动化安装zabbix
qq_45068680的博客
10-20 572
zabbix是一个基于WEB界面的提供分布式系统监视以及网络监视功能的企业级的开源解决方案。zabbix能监视各种网络参数,保证服务器系统的安全运营;并提供灵活的通知机制以让系统管理员快速定位解决存在的各种问题。zabbix由2部分构成,zabbix server与可选组件zabbix agent。此教程只安装zabbix server。
ansible的安装部署及简单应用
reblue520的专栏
04-19 426
Ansible 是一个配置管理和应用部署工具,功能类似于目前业界的配置管理工具 Chef,Puppet,Saltstack。Ansible 是通过 Python 语言开发。Ansible 平台由 Michael DeHaan 创建,他同时也是知名软件 Cobbler 与 Func 的作者。Ansible 的第一个版本发布于 2012 年 2 月。Ansible 默认通过 SSH 协议管理...
ldap-ansible-demo:使用AnsibleLDAP服务器和客户端部署
04-07
初始LDAP设置的Ansible手册 1.这是什么? 这是一个演示如何自动执行简单(和单个)LDAP服务器部署以及如何将另一个实例集成为客户端的演示。 该手册可用于在裸机和基于云的实例(例如Nova Instances(Openstack)和EC2实例(AWS))上进行部署。 2.安装Ansible 在要运行剧本的计算机上,执行以下操作: sudo apt update sudo apt install software-properties-common sudo apt-add-repository --yes --update ppa:ansible/ansible sudo apt install ansible # if you are going to use the aws modules you will need to install boto and boto3
Openldap安装部署
weixin_34199335的博客
09-08 190
openldapldap协议实现的一个开源软件,也是众多Linux版本中使用的ldap软件,与Windows中的AD一样,属于比较著名而且流行的目录协议软件。安装openldap,网上大部分文档都是寥寥几笔,认为该软件实在是简单易用,无须大费周章的过多解释,确实在CentOS 5上进行安装时比较顺利的,但是由于操作系统版本的变化以及openldap软件版本的不断升级,反而使...
ansible-openldap
05-03
Openldap的 依存关系 要求 角色变量 默认值/ main.yml vars / Debian.yml vars / RedHat.yml 示例组变量 剧本范例配置OpenLDAP服务器: 执照 作者信息 该角色将OpenLDAP服务器或客户端安装到目标计算机上。 提供以下安装/配置选项: 在ldap中存储SSH密钥的架构 使用LDAP作为Samba后端的架构 在LDAP中存储AutoFS挂载选项的架构 (可选)配置将LDAP服务器用于AuthN / AuthZ的Samba服务器 (可选)配置SSH用户和组 (可选)为主目录和共享存储(NFS或CephFS)配置AutoFS挂载 依存关系 没有任何 要求 此角色要求Ansible 2.8或更高版本,并且平台要求在元数据文件中列出。 部署服务器组件所需的库存组: ldapserver:OpenLDAP服务器 samba:
ansible-role-openldap:OpenLDAP服务器角色
05-08
角色名称 安装openldap服务器 要求 FreeBSD 11/12,debian 8(+?) 角色变量(默认) openldap_schmas ([core,cosine,inetorgperson,nis])如果在files / openldap / {{name}}。schema中存在文件,则LDAP模式要包含在配置中,它将被复制 适用于host_vars的从站“ rid”的openldap_slave_rid (0)值(必须是唯一的),而其余配置在playbook或group_vars中可以保持唯一 `slapd_rc_flags(“ -h'ldap:/// ldaps:///'”) openldap_db_engine (mdb-适用于OpenBSD的hdb) openldap_db_maxsize (1073741824) openldap_bases ([])lda
Ansible Tower对接ldap和git仓库
运维求生之路
06-28 621
ansible tower 日常笔记
Ansible-ansible-role-system_ldap.zip
09-18
Ansible-ansible-role-system_ldap.zip,将sssd配置为根据ad的ldap endpointslae.system_ldap进行身份验证,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
本项目采用PythonFlask框架开发提供(应用管理,实例管理,Ansible管理,LDAP管理等相关功能).zip
09-28
在本项目中,开发者利用了Python的Flask框架来构建一个功能丰富的管理平台,涵盖了应用管理、实例管理、Ansible自动化运维以及LDAP身份验证等多个关键领域。以下是对这些知识点的详细解释: 1. **Python Flask框架*...
Ansible自动化部署LDAP服务器与客户端教程
-通过Ansible自动化部署,可以实现LDAP服务器的快速安装和配置,以及自动同步配置到多个LDAP客户端,实现一致的目录服务架构。 5. 附加说明 -ldap-ansible-demo文件包名称列表中的"ldap-ansible-demo-master"表明...
ansible-role-ldap:LDAP身份验证由Ansible设置
05-01
LDAP角色 该角色将加入Debian或RedHat计算机以绑定到LDAP目录。 配置步骤 该角色将配置以下程序,以使您的系统为LDAP认证做准备: Oddjob(仅适用于RHEL) OpenLDAP(仅支持纯LDAP或STARTTLS) 聚甲醛 固态硬盘 AutoFS(如果启用) 它还将为用户指定的LDAP组配置sudo权限。 授予该组的默认权限是: ALL=(ALL) ALL:NOPASSWD 服务器 该角色还可以用于在Debian 10上安装LDAP服务器。不支持Ubuntu 18.04、20.04和CentOS 7、8。 服务器安装附带了不错的SSL和LDAP强化设置。 此角色的客户端部分是兼容的,可以立即使用。 用法 安装角色(从Galaxy或直接从GitHub安装) 将默认文件复制到您的清单(或存储它们的任何地方)中,并填写空白 将角色添加到您的主剧本 运行An
组策略配置策略及运行脚本
06-28
设置Windows Server 系统可以执行脚本策略,默认为禁止
LDAP配置与安装
ytraister的博客
05-12 5853
LDAP配置与安装
自动化运维工具Ansible工具学习及使用---持续更新中
大千世界的博客
09-09 608
简介:Ansible是一款基于python开发的自动化运维工具,轻量化且功能强大。功能节点可以分为控制节点(管理节点)及被管理节点。在控制节点上,Ansible可以通过SSH、PowerShell等方式实现远程管理其它节点设备,所有操作都只需要在控制节点上执行,不需要数据库及守护进程。本文主要对Ansible部分模块应用进行示例,Ansible其它特点不在此阐述。
ansible自动化部署报:ldap_add: Already exists (68)
最新发布
m0_37541370的博客
05-14 646
TASK [更新配置,导入数据] ********************************************************************************************************************************************************************
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
ansible自动化安装及简单操作
youcan_doit的博客
06-26 1024
ansible自动化安装及简单操作
python conda环境 安装(mysql-client,ansible,ldap,celery.....)
weixin_43319452的博客
10-10 2756
在win环境下直接使用pip install ansible安装肯定是会报错的,原因大概是,在安装ansible时,有一个测试套件中符号链接的过程,因为符号链接路径太长,win10无法创建这个目录树,最后因为找不到对应的符号链接,安装就失败了。注意选择合适的版本,用的python3.6 x64系统, 下载python_ldap-3.3.1-cp36-cp36m-win_amd64.whl。conda历史版本:https://repo.anaconda.com/archive/看了看pip的版本,10点几。
ansible自动化:基础软件的自定义安装
yanggd1987的专栏
08-12 774
这是我参与8月更文挑战的第10天。 《ansible自动化:操作系统初始化具体实现》一文实现了对操作系统的交付,接下来我们就需要根据研发、运维需求定制各种基础软件,用于日后的系统上线。在此我的实现方式是通过ansible playbook 进行基础软件的自定义安装,后续也可结合jenkins 进行按需持续集成。 需求 基础软件的需求通常有以下场景: java项目 jdk、tomcat、应用日志目录、环境变量及其他订制需求; python项目 python3、anaconda、supervisor、p
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值