原創: 方鑫 雲開源
keystone中僅3個服務支援ldap,它們分別為:
●身份:儲存user以及group
●資源:儲存domain以及project
●授權:儲存role及其授權
出於各種考慮,實際上僅將keystone身份後端對映至ldap。
為了將keystone的user,group等屬性與ldap相對映,需要配置對映檔案,乙個典型的配置檔案如下:
另外還有一些其他配置項,不做贅述。
為了解決多domain ldap的問題,由於大多數user,group api呼叫不包含domain資訊,為了確定user或group到底屬於哪個domain,因此keystone建立了乙個全域性唯一id即public id,將public id,domain,ldap server及其本地id相關聯,建立一張對映表。預設下,public id是64位元組的sha256雜湊值,而不是經典的32位元組uuids。
由於需要在本地建立對映表,所以在一次性接入大量使用者的ldap資料庫時,將會需要大量的時間用於建表。
下面進行對接工作,
在對接時,可以採用配置檔案方法建立多domain,或者api方法建立多domain。其中api方法為日後主推的方法,相較於配置檔案法,其優點如下:
● 不需要單獨分發domain特定的配置檔案。考慮到api可以以細粒度方式使用,這使得將其整合到管理系統中更加容易。
● 不需要重啟keystone server,確保在登陸domain時不會中斷服務。
本次採用api方法對接,對接所用curl命令如下:
成功後會返回配置資訊,如下:
然後用openstack user list指令看看能否列出ldap使用者。
顯然能與ldap的使用者相對應。因此,ldap與keystone對接成功。
SuperMap iPortal對接流資料方案
通過模擬器定時讀取csv檔案,將讀取的資訊傳送給supermap iserver流資料服務 streaming service 當supermap iportal訂閱流資料服務後,即可自動接收伺服器推送的資料,實時在資料上圖展示。為了便於讀者在本地模擬流資料處理過程,我們提供了流資料傳送模擬器 fi...
LDAP資料備份與資料恢復
ldap的資料備份 ldapsearch lll w x d cn dc test,dc com b dc test,dc com ldap data.ldif上面命令中test和 替換成自己ldap的域,這條命令是將搜尋出來的dc test,dc com這個域下面的所有資訊。然後將其重定向到 ld...
同步LDAP資料到ElasticSearch
純python編寫 支援全量同步ldap資料,包括person 使用者 computer 計算機 group 組 多程序 協程實現快速同步 簡單配置即可使用 clone專案到本地 git clone 安裝依賴 cd ldap2es pip install r requirements.txt 修改配...