GLAuth - сервер аутентификации LDAP для разработчиков

Возможности:

- централизованное управление аккаунтами для всей инфраструктуры
- центральное управление SSH ключами, учетными записями Linux и паролями для облачных серверов.
- легкая альтернатива OpenLDAP и Active Directory для разработки или Homelab.
- хранение каталога пользователя в файле, в S3 или в SQL базе
- прокси для существующих серверов LDAP.
- двух факторная аутентификация (2FA)

https://github.com/glauth/glauth

Подсказал: Максим Клюев - @drubidik

опубликовано в @gitgate

#ldap #dev #2fa #openldap #activedirectory #ad

ldapfs - позволяет монтировать и просмотреть дерево каталога LDAP, как файловую система Linux.

Он использует FUSE для представления дерева в файловой системе, все организационные единицы представлены в качестве директорий. Все общие записи имени представлены в виде файлов.

Особенности:

- подключения LDAP только для чтения.
- кэш по умолчанию установлен на 300 секунд (5 мин), его можно установить через командную строку Param
- содержимое файлов - все атрибуты объявления в формате YAML
- атрибуты AD также настроены как расширенные атрибуты пользователя, доступные через getFxattr

https://github.com/mgale/ldapfs

опубликовано в @gitgate

#fuse #ldap

lpkfuse - SSH Public Keys в LDAP с использованием FUSE

https://github.com/jimdigriz/lpkfuse

опубликовано в @gitgate

#fuse #ldap #ssh #security

PhpLDAPadmin - веб инструмент управления данными LDAP для системных администраторов. Он обычно известен и называется "PLA".

PLA создан с учетом соответствия RFC LDAP, что позволяет использовать его с любым сервером LDAP

https://github.com/leenooks/phpLDAPadmin

опубликовано в @gitgate

#php #ldap #web #webui

Apache Directory Studio - опенсурс платформа предназначенная для использования с любым сервером LDAP, однако она специально разработана для использования с ApacheDS. Это приложение RCP Eclipse, состоящее из нескольких плагинов Eclipse (OSGI), которое можно легко обновить с помощью дополнительных плагинов.

https://directory.apache.org/studio/

опубликовано в @gitgate

#ldap #gui

LB - инструмент для нагрузочного тестирования и анализа LDAP, похожий на Apache Bench

https://github.com/hamano/lb

опубликовано в @gitgate

#ldap #stresstest #benchmarj

ssh-getkey-ldap - проект предоставляет простой сценарий, который используется в качестве авторизованного KeepyScommand на Openssh Server для извлечения авторизованных ключей из LDAP.

Сценарий написан на LUA и требует только одной зависимости, LualDap (и интерпретатора Lua, конечно).

Если вам нужна утилита для управления ключами, хранящимися в LDAP, SSH-Ldap-Pubkey - это то, что вы ищете.

https://github.com/jirutka/ssh-getkey-ldap

Подсказал: Сергей Куликов - @mr_volkula

опубликовано в @gitgate

#ldap #ssh #key #lua

docker-mailserver - готовый к продакшену простой контейнеризированный почтовый сервер (SMTP, IMAP, LDAP, анти-спам, антивирус и т. д.).

Единственные конфигурационный файл, не требует SQL базы данных. Легко развернуть и обновить.

Первоначально созданный @tomav, этот проект в настоящее время поддерживается добровольцами с января 2021 года.

В составе:

- Postfix c SMTP или LDAP аутентификацией и поддержкой плагинов
- Dovecot с поддержкой SASL, IMAP, POP3, LDAP, basic Sieve и квот
- Rspamd
- Amavis
- SpamAssassin с поддержкой кастомных правил
- ClamAV с автообновлениемя
- OpenDKIM и OpenDMARC
- Fail2ban
- Fetchmail
- Getmail6
- Postscreen
- Postgrey
- поддержка LetsEncrypt и self-signed сертификатов
- установочный скрипт дляпростой установки и настройки
- SASLauthd с LDAP аутентификацией
- OAuth2 аутентификация

https://github.com/docker-mailserver/docker-mailserver

опубликовано в @gitgate

#docker #mail #smtp #imap #ldap #spam #postfix #clamav

GLAuth - сервер аутентификации LDAP для разработчиков

Возможности:
- централизованное управление учетными записями в вашей инфраструктуре
- централизованное управление ключами SSH, учетными записями Linux и паролями для облачных серверов.
- легкая альтернатива OpenLDAP и Active Directory для разработки или домашней лаборатории.
- сохрание каталога пользователей в файле, локальном или в S3; базе данных SQL;
- прокси-сервере для существующих LDAP-серверов.
- духфакторная аутентификация (прозрачна для приложений)
- несколько бэкэндов могут быть объединены в цепочку для внедрения функций

Используйте его для централизации управления учетными записями на ваших серверах Linux, компьютерах OSX и вспомогательных приложениях (Jenkins, Apache/Nginx, Graylog2 и многих других!).

https://github.com/glauth/glauth

Документация: https://glauth.github.io/

опубликовано в @gitgate

#ldap

OpenDJ - совместимая с LDAPv3 служба каталогов, разработанная для платформы Java, которая обеспечивает высокопроизводительное, высокодоступное и безопасное хранилище для идентификаторов, управляемых вашей организацией.

Его простой процесс установки в сочетании с мощью платформы Java делает OpenDJ самым простым и быстрым каталогом для развертывания и управления, а также позволяет хранить базу данных LDAPv3 в базе данных SQL JDBC или кластере NoSQL Cassandra/Scylla.

Возможности:
- огромный масштаб данных и высокая доступность предоставляют разработчикам сверхлегкие способы доступа к идентификационным данным.
- высокая производительность - время отклика еденицы милисекунд и десятки тысяч операций в секунду
- репликация Multi Master для высокой доступности

Помимо ожидаемого доступа LDAP, OpenDJ позволяет получать доступ к данным каталога как к ресурсам JSON по протоколу HTTP, что делает его очень удобным для веб-приложений и приложений для телефонов.


https://github.com/OpenIdentityPlatform/OpenDJ

Подсказал: @Celentano_21_veka

опубликовано в @gitgate

#ldap #json #http #nosql #java

ldap-ui - Быстрый и универсальный редактор LDAP

Возможности:
- просмотр дерева каталогов
- создание/изменение/удаление записи
- импорт/экспорт LDIF
- поддержка изображений для атрибутов jpegPhoto и thumbnailPhoto
- просмотр схемы
- простой поиск (настраиваемый)
- асинхронный бэкэнд LDAP с хорошей масштабируемостью
- доступно как образ Docker

Приложение всегда требует аутентификации, даже если каталог разрешён анонимно. Учётные данные пользователя проверяются простой привязкой к каталогу (SASL не поддерживается). То, что конкретный пользователь может видеть (и редактировать), полностью регулируется правилами доступа к каталогу. Приложение показывает только содержимое каталога, ни больше, ни меньше.

https://github.com/dnknth/ldap-ui

Опубликовано в @gitgate

#ldap #webui

moribito - терминальный обозреватель LDAP-сервера, созданный с использованием Go и BubbleTea, предоставляющий интерактивный интерфейс для просмотра деревьев каталогов LDAP, просмотра записей и выполнения пользовательских запросов.

Возможности:
- интерактивная навигация по дереву: просматривайте структуру каталога LDAP с помощью клавиатуры/мыши
- средство просмотра записей: просмотр подробных атрибутов записи LDAP
- интеграция с буфером обмена: копирование значений атрибутов в системный буфер обмена
- интерфейс пользовательских запросов: выполнение пользовательских запросов LDAP с получением результатов в режиме реального времени.
- результаты с разбивкой на страницы: эффективная разбивка на страницы для больших наборов результатов с автоматической загрузкой
- гибкая конфигурация: поддержка файлов конфигурации и параметров командной строки
- безопасная аутентификация: поддержка SSL/TLS и различных методов аутентификации
- уУведомления об автоматических обновлениях: дополнительная проверка наличия новых версий на GitHub
- современный TUI: чистый, интуитивно понятный интерфейс, созданный с помощью BubbleTea
- несколько подключений: сохранение и переключение между несколькими конфигурациями сервера LDAP

https://github.com/ericschmar/moribito

Подсказал: Миша Исаев - @ismvru

Опубликовано в @gitgate

#ldap #tui

godap - удобный и мощный TUI для LDAP

Возможности:
- поддерживает аутентификацию с помощью пароля, NTLM-хеша, тикетов Kerberos или сертификата PEM/PKCS#12
- преобразует дату/время, логические значения и другие категориальные атрибуты в читаемый текст
- красивые цвета и крутые эмодзи
- поддержка LDAPS и StartTLS
- быстрый проводник, загружающий объекты по запросу
- рекурсивный поиск объектов в сочетании с полезными сохраненными поисковыми запросами
- гибкий поиск участников групп и групп пользователей
- поддерживает создание, редактирование и удаление объектов и атрибутов
- поддерживает перемещение и переименование объектов
- поддерживает поиск удаленных и переработанных объектов
- поддерживает экспорт определенных поддеревьев каталога в файлы JSON.
- интерактивный редактор userAccountControl
- интерактивный просмотрщик + редактор DACL
- интерактивный просмотрщик + редактор ADIDNS (базовый)
- просмотрщик групповых политик
- поддержка SOCKS

https://github.com/Macmod/godap

Подсказал: Max Zotov - @Sf1nk5

опубликовано в @gitgate

#ldap #tui

lldap - облегченная реализация LDAP для аутентификации

Этот проект представляет собой облегченный сервер аутентификации, предоставляющий продуманный и упрощенный интерфейс LDAP для аутентификации. Он интегрируется со многими бэкендами, от KeyCloak до Authelia, Nextcloud и другими.

Он поставляется с пользовательским интерфейсом, который упрощает управление пользователями и позволяет пользователям редактировать свои данные или сбрасывать пароль по электронной почте.

Цель не в том, чтобы предоставить полноценный LDAP-сервер; Этот сервер представляет собой систему управления пользователями, которая:
- простая настройка (не нужно возиться со slapd),
- простота управления (дружественный веб-интерфейс),
- низкое потребление ресурсов,
- настроен на базовые настройки по умолчанию, поэтому вам не придется разбираться в тонкостях LDAP.

В основном он ориентирован на серверы с собственным хостингом и компонентами с открытым исходным кодом, такими как Nextcloud, Airsonic и т. д., которые поддерживают только LDAP в качестве источника внешней аутентификации.

Для получения дополнительных функций (поддержка OAuth/OpenID, обратный прокси-сервер и т. д.) вы можете установить другие компоненты (KeyCloak, Authelia и т. д.), используя этот сервер в качестве источника достоверной информации для пользователей через LDAP.

По умолчанию данные хранятся в SQLite, но вы можете заменить бэкэнд на MySQL/MariaDB или PostgreSQL.

https://github.com/lldap/lldap

Подсказал Александр Никитин - @alexmorbo

Он же и готовый Helm Chart накидал: https://github.com/alexmorbo/helm-charts/tree/master/charts/lldap

опубликовано в @gitgate

#ldap #auth #helm #chart

LDAP Explorer - LDAP клиент для VS Code

Возможности:
- просмотр дерева - изучите структуру DIT и найдите записи LDAP в интуитивно понятном интерфейсе.
- список атрибутов - узнайте об атрибутах LDAP без написания фильтров поиска
- поиск и фильтрация - удобный поиск записей LDAP прямо из VS Code
- экспорт записей LDAP в формате CSV - делитесь результатами LDAP и анализируйте их, используя стандартный формат CSV.
- управление закладками - добавляйте в закладки записи LDAP, которые вам часто приходится проверять или которые находятся в неудобных местах.
- поддержка нескольких подключений - управление несколькими подключениями LDAP, такими как тестовые и производственные подключения.
- поддержка переменных окружения - простая интеграция с контейнерами
- безопасные учетные данные. Пароли привязки могут храниться в зашифрованном виде в секретном хранилище или не храниться вообще и запрашиваться во время подключения.

https://github.com/fengtan/ldap-explorer

Демо: https://github.com/fengtan/ldap-explorer/blob/master/screenshots/anim.gif

Подсказал: Миша Исаев - @ismvru

Опубликовано в @gitgate

#ldap #vscode