前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践。
网络准入业界常用方案为了保证网络资源的安全,拒绝非法入侵,现代IT网络总需要一定的网络准入方案,而目前业界常用的网络准入方案有:
而今天给大家介绍的802.1X+FreeRadius+LDAP网络准入方案,则避免了上述方案中的缺点,是一套低成本,控制能力强,符合行业标准的一套网络准入认证体系。
2025年07月18日
前言:在很多运维项目交流中,我们发现有一些运维团队还是在尝试使用网管或桌面管理来进行网络准入管理,但这两个技术有一定的缺点,所以本文分享一下802.1X+开源软件整合的网络准入管理的实践。
网络准入业界常用方案为了保证网络资源的安全,拒绝非法入侵,现代IT网络总需要一定的网络准入方案,而目前业界常用的网络准入方案有:
而今天给大家介绍的802.1X+FreeRadius+LDAP网络准入方案,则避免了上述方案中的缺点,是一套低成本,控制能力强,符合行业标准的一套网络准入认证体系。
2025年07月18日
公司项目需要实现一个统一的用户认证和授权系统来控制对项目API的访问。由于用户数据已经由公司的LDAP系统来管理,我们需要与LDAP系统对接。
2025年07月18日
作者:张旭
在企业中,有一些各部门共享的数据,如客户、供应商、帐户、组织单位、员工、合作伙伴、位置信息等。这些数据有几个共同特征:跨业务、重复使用、高价值。同时,他们也往往是跨系统存在的。
管理主数据的方法随着技术变化及企业情况差异,也不尽相同。如果抛去方法不提,若问主数据的管理从何处下手?笔者认为,人员和账户是很好的切入点。如果直接从物资主数据等较为复杂的数据切入,困难比较大。尤其是对于集团型企业,很多企业甚至拿不出一份完整的较为准确的人员数据信息,而主数据管理系统和人员主数据管理则可以帮助集团型企业很好的解决这个问题。即使企业中没有大集中的HR系统,也可以依靠主数据管理系统进行全面梳理和统一管理,最终保证人员数据的全面,准确和可靠。
2025年07月18日
1 OpenLDAP入门
1.1 什么是LDAP?
1.2 我不理解。什么是目录?
1.3 信息结构是什么样?
1.4 所以……它可以用来做什么?
2 OpenLDAP服务器配置
2025年07月18日
在早期的网络世界中,文件数据在不同主机之间的传输大多是使用**ftp,**但是使用ftp服务传输档案使得我们无法直接修改主机上面的档案数据。NFS服务可以实现在客户端的机器上直接使用服务器上面的文件,但是NFS主要在unix系列操作系统上使用。windows上面也有类似的文件系统,那就是cifs(Common Internet File system,通用internet文件系统),cifs的最简单的用途就是“网上邻居”,但是cifs只能让windows机器沟通。
2025年07月18日
之前通过短视频向大家介绍了 Console 如何集成 LDAP,但很多小伙伴反映按照视频里的配置后不成功。今天就结合小伙伴们反映的问题来跟大家详细介绍一下。
Console LDAP 完整的配置参数如下:
2025年07月18日
概述本篇文章主要介绍 JumpServer 如何对接 Windows AD 域服务。获取 Windows AD 域当中的用户、用户组等。
概述本篇文章主要介绍 JumpServer 如何对接 Windows AD 域服务。获取 Windows AD 域当中的用户、用户组等。
2025年07月18日
LDAP 是什么?
LDAP 是轻量目录访问协议,英文全称是 Lightweight Directory Access Protocol,一般都 简称位 LDAP。它是基于 X.500 标准的,但更简单并且可以根据需要定制。与 X.500 不同,LDAP 支持 TCP/IP 协议,这对访问 Internet 来说是必需的。LDAP 的核心规范在 RFC 中都有定义,所有与 LDAP 相关的 RFC 都可以在 LDAPman RFC 网页中找到。一个简单的 LDAP 组件配置案例