penLdap(Lightweight Directory Access Protocol)是什么�����?它其實是一個開源的��、具備工業標準特性的應用協議�,可以使用TCP協議提供訪問控制和維護分布式信息的目錄信息���。這是一個傳統意義上的書面解釋��,是的�,毫無疑問�����,你會一臉懵逼���。
好吧�����,讓我們變得感性一點,假如我每天早上使用Twitter想聽聽懂王又吹了什么牛,登錄Twitter賬號密碼,緊接著又想上Instagram看看女神又post了什么新靚照���,好的,登錄Instagram賬號密碼,摸了一上午的魚之后���,突然想起來要登錄公司的郵箱,看看有沒有新需求�����,是的��,又需要那該死的賬號和密碼�����,甚至于查詢社保、公積金提取�����、交罰款都需要各自系統的賬號和密碼����。想象一下,如果有一套系統可以統一管理和維護所有下游應用的賬號和權限,我們不需要花時間重復的注冊新應用的賬號,而只需要關注應用本身����,從而實現賬號集中認證管理�����,此時作為賬號管理員的我們只須維護OpenLDAP 服務器條目即可,金甌無缺江山一統,這就是openladp能夠帶給我們的好處�����。
LDAP是非常典型的層級結構���,信息模型是建立在屬性條目(entries)的基礎上�。一個屬性條目是一些屬性的集合��,并且具有一個全局唯一的"可區分名稱"DN�,一個條目可以通過DN來引用�����。每一個條目的屬性具有一個類型和一個或者多個值��。類型通常是容易記憶的名稱,比如"cn"是通用名稱(common name) ��,或者"mail"是電子郵件地址��。條目的值的語法取決于屬性類型�����。比如,cn屬性可能具有一個值"jack joe" ��。一個mail屬性可能包含"admin@v3u.cn" �。一個pngphoto屬性可能包含一幅PNG(二進制)格式的圖片。
這里簡單介紹一下openldap常用的層級關鍵字的解釋:
dc:Domain Component 域名的范圍���,其格式是將完整的域名分成幾部分,如域名為v3u.cn則寫成dc=v3u,dc=cn��。
uid:User Id 用戶ID��,比如自增長“1”����。
ou:Organization Unit 組織單位���,類似于文件系統中的子目錄��,它是一個容器對象,組織單位可以包含其他各種對象(包括其他組織單元)�,如“newgroup”����。
cn:Common Name 公共名稱,如“jack joe”�。
sn: Surname 姓��,如“joe”。
dn :Distinguished Name 惟一辨別名���,類似于文件系統中的絕對路徑,每個對象都有一個惟一的名稱�,類似于mysql的全局唯一索引��,如“uid= tom,ou=market,dc=example,dc=com”,記住在一個目錄樹中DN總是惟一的�����。
理解了概念����,讓我們來實操一把,因為實踐永遠是檢驗真理的唯一標準�,首先安裝Docker�����,參照:win10系統下把玩折騰DockerToolBox以及更換國內鏡像源(各種神坑)。
隨后拉取openldap鏡像:
docker pull osixia/openldap:1.3.0
這里我們使用1.3穩定版��,拉取成功后查看本地鏡像
docker images
可以看到只有200mb左右����,非常小巧:
liuyue:~ liuyue$ docker images
REPOSITORY TAG IMAGE ID CREATED SIZE
osixia/openldap 1.3.0 faac9bb59f83 6 months ago 260MB
啟動容器:
docker run -p 389:389 --name myopenldap --network bridge --hostname openldap-host --env LDAP_ORGANISATION="v3u" --env LDAP_DOMAIN="v3u.cn" --env LDAP_ADMIN_PASSWORD="admin" --detach osixia/openldap:1.3.0
這里我們通過端口映射將389端口作為鏈接橋梁�,同時配置LDAP組織者:--env LDAP_ORGANISATION="v3u",配置LDAP域:--env LDAP_DOMAIN="v3u.cn",配置LDAP密碼:--env LDAP_ADMIN_PASSWORD="admin"��,默認登錄用戶名:admin�,并且開啟后臺守護進程。
查看容器運行狀態:
docker ps
可以看到已經在后臺啟動了:
liuyue:~ liuyue$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
b62d1f66c2b8 osixia/openldap:1.3.0 "/container/tool/run" 2 days ago Up 2 days 0.0.0.0:389->389/tcp, 636/tcp myopenldap
liuyue:~ liuyue$
服務確認沒問題之后�����,我們通過python來進行邏輯的編寫��,首先安裝依賴
pip3 install ldap3
隨后編寫測試腳本 test_ldap.py ,首先測試一下鏈接ldap服務器:
from ldap3 import Server, Connection, ALL,MODIFY_REPLACE
s = Server('localhost', get_info=ALL)
c = Connection(s, user='cn=admin,dc=v3u,dc=cn', password='admin')
c.bind()
print(c.extend.standard.who_am_i())
這里的localhost是docker容器的ip���,同時使用賬號admin登錄����,注意賬號(cn)以及域(dc)不要寫錯�,不出意外的話,系統會返回當前驗證的用戶信息:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
dn:cn=admin,dc=v3u,dc=cn
liuyue:mytornado liuyue$
初始狀態下��,LDAP是一個空目錄�,即沒有任何數據。可通過程序代碼向目錄數據庫中添加數據����,也可使用ldap3庫的ldapadd命令來完成添加數據的操作�,該命令可將一個LDIF文件中的條目添加到目錄:
這里我們來添加一個OU���,也就是組織(OrganizationalUnit)�。
#添加組織
res = c.add('OU=v3u_users,dc=v3u,dc=cn', object_class='OrganizationalUnit')
print(res)
print(c.result)
可以看到添加成功:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
True
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'addResponse'}
隨后可以為該組織添加一個群組(group):
# 添加群組
ldap_attr = {}
ldap_attr['objectClass'] = ['top', 'posixGroup']
ldap_attr['gidNumber'] = '1'
c.add('cn=mygroup,dc=v3u,dc=cn',attributes=ldap_attr)
print(c.result)
返回:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'addResponse'}
liuyue:mytornado liuyue$
緊接著就是添加人員了:
#添加用戶
ldap_attr = {}
ldap_attr['cn'] = "test user1"
ldap_attr['sn'] = "測試"
ldap_attr['userPassword'] = "1234"
user_dn = "cn=testuser1,cn=mygroup,dc=v3u,dc=cn"
c.add(dn=user_dn,object_class='inetOrgPerson',attributes=ldap_attr)
print(c.result)
這里的cn可以理解為用戶名,sn為姓���,userPassword顧名思義就是該用戶的密碼,dn則是該用戶在系統中的唯一標識����,注意指定剛剛建立的群組mygroup,返回:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'addResponse'}
liuyue:mytornado liuyue$
此時,我們可以查詢一下剛剛建立好的用戶:
print(c.search("dc=v3u,dc=cn", '(&(cn=testuser1))', attributes=['*']))
print(c.entries)
就可以看到用戶的具體信息:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
True
[DN: cn=testuser1,cn=mygroup,dc=v3u,dc=cn - STATUS: Read - READ TIME: 2020-11-23T17:58:08.569044
cn: test user1
testuser1
objectClass: inetOrgPerson
sn: 測試
userPassword: b'1234'
]
liuyue:mytornado liuyue$
如果我們要修改用戶信息,可以使用modify方法:
#修改用戶
c.modify('cn=testuser1,cn=mygroup,dc=v3u,dc=cn',{'uid':[(MODIFY_REPLACE, ['1'])]})
print(c.result)
這里修改用戶的uid屬性���,返回:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'modifyResponse'}
liuyue:mytornado liuyue$
再次搜索該用戶:
print(c.search("dc=v3u,dc=cn", '(&(cn=testuser1))', attributes=['*']))
print(c.entries)
可以看到uid已經被添加好了:
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
True
[DN: cn=testuser1,cn=mygroup,dc=v3u,dc=cn - STATUS: Read - READ TIME: 2020-11-23T18:02:47.080555
cn: test user1
testuser1
objectClass: inetOrgPerson
sn: 測試
uid: 1
userPassword: b'1234'
]
最后,如果員工離職的話,公司內所有賬號和權限應該被回收���,所以進行刪除操作:
#刪除用戶
c.delete(dn='cn=testuser1,cn=mygroup,dc=v3u,dc=cn')
print(c.result)
返回:
{'result': 0, 'description': 'success', 'dn': '', 'message': '', 'referrals': None, 'type': 'delResponse'}
再次查詢已經獲取不到記錄:
print(c.search("dc=v3u,dc=cn", '(&(cn=testuser1))', attributes=['*']))
print(c.entries)
liuyue:mytornado liuyue$ python3 "/Users/liuyue/wodfan/work/mytornado/test_ldap.py"
False
[]
至此,我們就基于openldap的樹形結構將組織以及用戶信息分別進行存儲和CURD(增刪改查)操作,在樹的root(根)一般定義總域(c=v3u)或者域名后綴(dc=cn)�����,其次往往定義一個或多個組織(organization�,o)或組織單元(organization unit,ou)�����。一個組織單元可以包含人員、設備信息(服務器、電腦等)相關信息。例如uid=testuser1,ou=v3u_users����,dc=v3u��,dc=cn,如圖所示:
除此以外,OpenLDAP 還是一種典型的分布式結構����,提供復制同步��,可將主服務器上的數據通過推或拉的機制實現在從服務器上更新,完成數據的同步�,從而避免OpenLDAP 服務器出現單點故障�,實現了高可用架構��。
OpenLdap目錄層級結構是一個專門為搜索和瀏覽而設計的數據庫�����,雖然也支持簡單的插入��、刪除����、修改功能��。但是我們可以理解為它是為瀏覽和搜索而生的���,它的查詢速度很快��,相反插入速度較慢,和關系型數據庫相比�,它并不支持事務和回滾以及復雜的插入��、更新等連貫操作功能,這一點和Elasticsearch有幾分相似��,但是�����,古人云:“射不主皮�����,力不同科”,如果您的系統擴容頻繁,下游應用層出不窮,那么您就可以考慮用它來做統一用戶管理����,為您的應用保駕護航���。
今天���,Windows 10已經成功吸引了許多用戶的喜愛���,眾所周知,Windows 10有多個版本����,其中最受歡迎的是Pro(專業版)和Enterprise(企業版)���,家庭版和教育版需求較少�����。微軟已經將Win10 1903版(2019年5月更新)ISO鏡像上線了MSDN網站,并且本人日前也已經分享了Win10 1903 ISO下載鏈接(Win10 1903版2019年5月更新ISO官方原版下載)����,現在再與大家分享一下Win10 1903企業評估版ISO鏡像下載鏈接����。這是微軟提供的90天評估版,也就是安裝后可免費使用90天���。這三個月的免費試用時間對于想要體驗Win10 1903企業版的IT管理員來說也足夠了。如果你想獲得永久使用權限���,請看文末說明。
一�����、Win10企業版的功能和版本
win10企業版面向企業用戶增加了不少實用功能����,所以企業用戶首選windows10企業版鏡像。
win10企業版分兩種:
一種是普通版�����,包含在win10 business edition中的批量授權版���,是一個合集�����,需要在安裝的時候選擇企業版。
另一種是win10企業版LTSC長期服務版,是獨立的文件。
普通版企業版和企業版LTSC的主要區別在于隨系統提供的應用程序數量和接收更新的方法�。LTSC版本中缺少大多數通用應用程序����,包括Windows Store�����、Microsoft Edge和Cortana�����。
Win10企業版主要面向大中型企業,核心賣點在于針對企業用戶增加了相應的功能�����,如部署和管理計算機�����、Windows To Go���、虛擬化和先進的安全性等功能�����,它在專業版的基礎上����,還加入了用戶智能管理設備和應用功能,可以更好的保護敏感的企業數據��,支持遠程和移動辦公��,使用云計算技術�。
Win10 LTSC版本和其它版本的區別:
1����、Win10企業版LTSC分支沒有Edge瀏覽器
2、在系統更新方面,用戶能完全手動控制更新���,選擇和決定自己要的更新和驅動,更新內容和更新時間可以隨意控制,但不能無限期推遲。
3���、無Cortana
4、無任何系統自帶磁貼程序
5、無應用商店
6��、無強制推廣應用
7�、系統更流暢
二、Win10企業版下載方法
(一)直接下載
下載鏈接是ed2k�����,一般使用迅雷下載,復制ed2k鏈接,打開迅雷自動識別。
下載地址:
64位Win10 1903 LTSC簡體中文企業評估版:
ed2k://|file|cn_windows_10_enterprise_ltsc_2019_x64_dvd_2efc9ac2.iso|4027760640|4B1C7640C3A280F205A0BCFFF65472FC|/
32位Win10 1903 LTSC簡體中文企業評估版:
ed2k://|file|cn_windows_10_enterprise_ltsc_2019_x86_dvd_2908ee10.iso|2958997504|1B7EA35E2D14D4A05DFCAA861634494C|/
64位windows10大客戶批量授權版��,含專業/專業工作站/教育/專業教育/企業版:
ed2k://|file|cn_windows_10_business_edition_version_1809_updated_sept_2018_x64_dvd_fc5542c0.iso|4758683648|874CBCF3C5F0719EA18303E9CABFA4BE|/
32位windows10大客戶批量授權版�,含專業/專業工作站/教育/專業教育/企業版:
ed2k://|file|cn_windows_10_business_edition_version_1809_updated_sept_2018_x86_dvd_0d8cffa0.iso|3527944192|C23CD1EE37DD9E87D42874221CAE2C07|/
(二)從微軟Technet評估中心下載
下載步驟:
1、登錄官方網站,微軟官方Win10企業評估版下載頁面地址:
https://www.microsoft.com/zh-cn/evalcenter/evaluate-windows-10-enterprise
2�����、選擇要下載的文件類型:LTSC或Enterprise���,單擊“繼續”按鈕���。
3���、填寫你的姓名����、企業����、郵箱等注冊信息,單擊“繼續”按鈕��。
4��、讓你選擇需要下載的ISO鏡像平臺(32位或64位)和語言類型�����,單擊“下載”按鈕開始下載。
如果想激活win 10 V1903版�����,詳細方法請看:一鍵永久激活Win10 2019年5月更新版�,操作簡單,效果好
擴展閱讀:
好消息����,windows 10 1903版更新推出��,快來下載離線安裝程序
Win10 2019年5月更新來了,1903版系統有哪些新功能�����,你知道嗎
好消息����!徹底關閉win10中這11個不必要功能�����,電腦性能顯著提升
1.閱后如果喜歡���,不妨點贊����、收藏���、評論和關注一下�。
2.如果喜歡玩軟件,請關注本頭條號閱讀相關文章���。
3.在學習中有什么問題,歡迎與我溝通交流�����,號搜索【微課傳媒】�,我在這里等你喲!
