Ansible 自动安装 LDAP

最新推荐文章于 2024-05-14 12:58:16 发布
原创 最新推荐文章于 2024-05-14 12:58:16 发布 · 1k 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#LDAP

本文详细介绍LDAP在CentOS Linux 7.5上的安装过程,包括软件版本信息、功能列表及使用说明。涵盖密码策略、SSH-key登录、Web浏览器访问、sudo权限控制等功能,以及时钟同步、模块选择、自动客户端配置等高级特性。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

LDAP Installation

软件版本信息

软件版本备注
osCentOS Linux release 7.5.1804 (Core)
ldapOpenLDAP: slapd 2.4.44 (Oct 30 2018 23:14:27)
pythonPython 3.6.5
ansibleansible 2.7.5

功能列表

功能功能说明备注
更改密码用户可以自行更改密码需要遵循密码规则(2个小写字符,包含数字,包含特殊字符,长度不得小于9位)规则信息
ssh-key登录通过 ssh-key 登录用户提供公钥进行公钥配置,连接时使用私钥进行连接无需密码(linux)
web-browerweb浏览器访问用户可通过浏览器进行查看与配置
sudo限制用户执行的命令通过 sudo 规则进行用户行为限制
时钟同步主服务同步Internet,其他服务器同步主服务器保持与 server端时间相同
可选添加模块自行选择安装所需模块根据实际情况进行模块的选择
自动添加 client可自动对客户端进行安装配置配置 housts 进行 client 增加
添加用户与组可自行添加所需用户与组根据需求添加必要的组与用户

安装指南

以下链接请移步源码

快速安装基础配置安装时钟同步服务端安装命令行使用
扩展功能安装客户端安装配置添加客户端自定义用户添加

安装效果

测试

  1. 创建用户、组

    ansible-playbook 07-addaccount.yml --extra-vars "@account_json.json"
cat account_json.json
{
  "user_name": "user5",
  "user_passwd": "1qazxsw2",
  "group_name": "dev_ops",
  "user_id": "1005",
  "group_id": "505",
  "mail": "liuyulong@jiumiaodai.com",
  "sudo_roles": true,
  "create_group": true,
  "create_user": true,
  "add_group": true
}

    web查看效果

  2. 测试密码登录

    ssh user5@172.16.10.10
user5@172.16.10.10's password:
You are required to change your password immediately (root enforced)
need a new password
Creating directory '/home/user5'.
WARNING: Your password has expired.
You must change your password now and login again!
Changing password for user user5.
(current) LDAP Password:

    密码策略生效,首次登录需要更改密码

    # 配置密码为123456,密码复杂度检测为生效
check_password_quality: module error: (check_password.so) Password for dn="uid=user5,ou=Users,dc=laoshiren,dc=com" does not pass required number of strength checks for the required character sets (3 of 2).
# 配置密码为qzaCZa,1 规则要匹配到自定义的复杂度要求
passwd: all authentication tokens updated successfully.
# 使用新密码登录成功
ssh user5@172.16.10.10
user5@172.16.10.10's password:
Last login: Thu Jan 17 21:10:31 2019 from 172.16.10.1
[user5@kubernetes-node1 ~]$

  3. 测试 sudo 规则

    # 匹配到配置的 sudo 组策略,并且不需要输入密码
[user5@kubernetes-node1 ~]$ sudo -l
匹配 %2$s 上 %1$s 的默认条目:
    !visiblepw, always_set_home, match_group_by_gid, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep+="MAIL PS1 PS2 QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE",
    env_keep+="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep+="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep+="LC_TIME LC_ALL LANGUAGE LINGUAS _XKB_CHARSET
    XAUTHORITY", secure_path=/sbin\:/bin\:/usr/sbin\:/usr/bin, requiretty, !visiblepw, always_set_home, env_reset, env_keep="COLORS DISPLAY HOSTNAME HISTSIZE KDEDIR LS_COLORS", env_keep="MAIL PS1 PS2
    QTDIR USERNAME LANG LC_ADDRESS LC_CTYPE", env_keep="LC_COLLATE LC_IDENTIFICATION LC_MEASUREMENT LC_MESSAGES", env_keep="LC_MONETARY LC_NAME LC_NUMERIC LC_PAPER LC_TELEPHONE", env_keep="LC_TIME
    LC_ALL LANGUAGE LINGUAS _XKB_CHARSET XAUTHORITY", secure_path=/sbin:/bin:/usr/sbin:/usr/bin
用户 user5 可以在 kubernetes-node1 上运行以下命令:
    (ALL) NOPASSWD: /bin/bash, /bin/chmod, /bin/chown, /bin/mv, /usr/bin/vim, /usr/bin/passwd
[user5@kubernetes-node1 ~]$

  4. 测试使用 ssh-key 方式登录

    配置增加 objecclass 并增加 ssh-key

    # 使用私钥登录
ssh -i ~/.ssh/id_rsa user5@172.16.10.10
Last login: Thu Jan 17 21:11:51 2019 from 172.16.10.1
[user5@kubernetes-node1 ~]$

  5. 验证ppolicy生效

    查看更改密码历史,记录5次

    新建用户,测试密码过期提醒

    ssh user6@172.16.10.10
user6@172.16.10.10's password:
password will expire in 90 days
Last login: Thu Jan 17 21:36:28 2019 from 172.16.10.1
ansible的安装部署及简单应用
reblue520的专栏
04-19 427
Ansible 是一个配置管理和应用部署工具,功能类似于目前业界的配置管理工具 Chef,Puppet,Saltstack。Ansible 是通过 Python 语言开发。Ansible 平台由 Michael DeHaan 创建,他同时也是知名软件 Cobbler 与 Func 的作者。Ansible 的第一个版本发布于 2012 年 2 月。Ansible 默认通过 SSH 协议管理...
自动化运维工具Ansible工具学习及使用---持续更新中
大千世界的博客
09-09 611
简介:Ansible是一款基于python开发的自动化运维工具,轻量化且功能强大。功能节点可以分为控制节点(管理节点)及被管理节点。在控制节点上,Ansible可以通过SSH、PowerShell等方式实现远程管理其它节点设备,所有操作都只需要在控制节点上执行,不需要数据库及守护进程。本文主要对Ansible部分模块应用进行示例,Ansible其它特点不在此阐述。
ldap-ansible-demo:使用AnsibleLDAP服务器和客户端部署
04-07
初始LDAP设置的Ansible手册 1.这是什么? 这是一个演示如何自动执行简单(和单个)LDAP服务器部署以及如何将另一个实例集成为客户端的演示。 该手册可用于在裸机和基于云的实例(例如Nova Instances(Openstack)和EC2实例(AWS))上进行部署。 2.安装Ansible 在要运行剧本的计算机上,执行以下操作: sudo apt update sudo apt install software-properties-common sudo apt-add-repository --yes --update ppa:ansible/ansible sudo apt install ansible # if you are going to use the aws modules you will need to install boto and boto3
Openldap安装部署
weixin_34199335的博客
09-08 190
openldapldap协议实现的一个开源软件,也是众多Linux版本中使用的ldap软件,与Windows中的AD一样,属于比较著名而且流行的目录协议软件。安装openldap,网上大部分文档都是寥寥几笔,认为该软件实在是简单易用,无须大费周章的过多解释,确实在CentOS 5上进行安装时比较顺利的,但是由于操作系统版本的变化以及openldap软件版本的不断升级,反而使...
ansible-openldap
05-03
Openldap的 依存关系 要求 角色变量 默认值/ main.yml vars / Debian.yml vars / RedHat.yml 示例组变量 剧本范例配置OpenLDAP服务器: 执照 作者信息 该角色将OpenLDAP服务器或客户端安装到目标计算机上。 提供以下安装/配置选项: 在ldap中存储SSH密钥的架构 使用LDAP作为Samba后端的架构 在LDAP中存储AutoFS挂载选项的架构 (可选)配置将LDAP服务器用于AuthN / AuthZ的Samba服务器 (可选)配置SSH用户和组 (可选)为主目录和共享存储(NFS或CephFS)配置AutoFS挂载 依存关系 没有任何 要求 此角色要求Ansible 2.8或更高版本,并且平台要求在元数据文件中列出。 部署服务器组件所需的库存组: ldapserver:OpenLDAP服务器 samba:
ansible-role-openldap:OpenLDAP服务器角色
05-08
角色名称 安装openldap服务器 要求 FreeBSD 11/12,debian 8(+?) 角色变量(默认) openldap_schmas ([core,cosine,inetorgperson,nis])如果在files / openldap / {{name}}。schema中存在文件,则LDAP模式要包含在配置中,它将被复制 适用于host_vars的从站“ rid”的openldap_slave_rid (0)值(必须是唯一的),而其余配置在playbook或group_vars中可以保持唯一 `slapd_rc_flags(“ -h'ldap:/// ldaps:///'”) openldap_db_engine (mdb-适用于OpenBSD的hdb) openldap_db_maxsize (1073741824) openldap_bases ([])lda
Ansible Tower对接ldap和git仓库
运维求生之路
06-28 621
ansible tower 日常笔记
ansible-role-ldap:LDAP身份验证由Ansible设置
05-01
LDAP角色 该角色将加入Debian或RedHat计算机以绑定到LDAP目录。 配置步骤 该角色将配置以下程序,以使您的系统为LDAP认证做准备: Oddjob(仅适用于RHEL) OpenLDAP(仅支持纯LDAP或STARTTLS) 聚甲醛 固态硬盘 AutoFS(如果启用) 它还将为用户指定的LDAP组配置sudo权限。 授予该组的默认权限是: ALL=(ALL) ALL:NOPASSWD 服务器 该角色还可以用于在Debian 10上安装LDAP服务器。不支持Ubuntu 18.04、20.04和CentOS 7、8。 服务器安装附带了不错的SSL和LDAP强化设置。 此角色的客户端部分是兼容的,可以立即使用。 用法 安装角色(从Galaxy或直接从GitHub安装) 将默认文件复制到您的清单(或存储它们的任何地方)中,并填写空白 将角色添加到您的主剧本 运行An
LDAP配置与安装
ytraister的博客
05-12 5864
LDAP配置与安装
ansible自动化部署报:ldap_add: Already exists (68)
最新发布
m0_37541370的博客
05-14 646
TASK [更新配置,导入数据] ********************************************************************************************************************************************************************
ansible-role-ldap-master-replication:OpenLDAP主复制的Ansible角色
02-20
ldap_master_replication Ansible Galaxy角色 ,用于在Perun主OpenLDAP服务器上配置复制 角色变量 slapd_base_dn-ldap服务器的基本dn plication_user_uid-用于复制的用户的uid,如果不存在则将创建(因为有效的复制必须具有数据树的读取权限) plication_user_password-复制用户的密码 剧本范例 - hosts : all roles : - role : cesnet.ldap_master_replication vars : slapd_base_dn : " dc=perun,dc=cesnet,dc=cz " replication_user_uid : " repluser " replication_
Ansible-ansible-role-system_ldap.zip
09-18
Ansible-ansible-role-system_ldap.zip,将sssd配置为根据ad的ldap endpointslae.system_ldap进行身份验证,ansible是一个简单而强大的自动化引擎。它用于帮助配置管理、应用程序部署和任务自动化。
LDAP (OpenLDAP)+ CentOS7.5 部署与实践
01-07
本套系统旨在 ” 带领大家搭建起公司内部的一套高可用支持TLS/SSL加密的统一账号管理系统OpenLDAP” ,但同样也如实告诉大家一点:这个教程并没有特深入的讲解 OpenLDAP 的理论知识,更加深入的学习,任重而道远,让我们共同探索未来的道路。
python conda环境 安装(mysql-client,ansible,ldap,celery.....)
weixin_43319452的博客
10-10 2758
在win环境下直接使用pip install ansible安装肯定是会报错的,原因大概是,在安装ansible时,有一个测试套件中符号链接的过程,因为符号链接路径太长,win10无法创建这个目录树,最后因为找不到对应的符号链接,安装就失败了。注意选择合适的版本,用的python3.6 x64系统, 下载python_ldap-3.3.1-cp36-cp36m-win_amd64.whl。conda历史版本:https://repo.anaconda.com/archive/看了看pip的版本,10点几。
Ansible部署LAMP
阿干tkl的博客
07-09 610
Ansible部署LAMP
ansible操作笔记
林鹤霄
11-07 602
ansible操作笔记ansibleansible安装ansible配置ansible操作 ansible ansible安装 #!/bin/bash : <<! ********************************************************** * Name : 安装ansible * Author : 黄登基 * Email : huangdengji@126.com * Last modified :
Ansible 2.7.5 支持模块总表(中文翻译施工中)
weixin_33812433的博客
03-07 3572
友情提示:阅读本文或者查阅本文时请活用Command+F搜索功能。 Module Explanation Explanation(Chinese) a10_server Manage A10 Networks AX/SoftAX/Thunder/vThunder devices' server object. a10_server_axapi3 Manage A10 Netwo...
ansible自动注册
神圣坤的博客
06-15 995
ansible-auto-register由于ansible与agent之间的通信使用的是openssh,每次新增机器之后需要在ansible的inventory文件中添加新增机器的相关配置。虽然配置起来很简单,但是一旦短时间新增大量机器、或者是长时间的维护过程中难免会有遗漏或配置重复的情况出现,因此类似salt的agent自动向server注册的功能就显得十分重要。目前为至还未发现世面上有这种类...
LDAP整合 Jenkins
老实人的博客
01-21 1040
LDAP 与 Jenkins 整合 使用Ansible 进行安装配置 Ansible自动安装配置 LDAP Ansible 与 Jenkins 整合 使用Ansible 自动创建Jenkins 组 传参信息 ansible-playbook 07-addaccount.yml --tags 'create_group' --extra-vars '@create_group.json' $ c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值