# ldap_frontend

**Repository Path**: ldap_middleware/ldap_frontend

## Basic Information

- **Project Name**: ldap_frontend
- **Description**: 国内首个全功能、开源的 LDAP 域控运维系统。支持 Linux 系统级账号管理、权限管控、安全审计，组策略，兼容国产信创在内的各类 Linux 系统
- **Primary Language**: Java
- **License**: GPL-3.0
- **Default Branch**: main
- **Homepage**: http://www.pulianzhiyu.com
- **GVP Project**: No

## Statistics

- **Stars**: 7
- **Forks**: 8
- **Created**: 2023-10-11
- **Last Updated**: 2025-04-28

## Categories & Tags

**Categories**: Uncategorized

**Tags**: ldap, ActiveDirectory, Vue

## README

## 介绍
华御信御LDAP是一款开源的、国产化的 LDAP 安全运维平台， 本系统基于LDAP（轻量目录访问协议）实现Linux的目录服务器与安全运维综合管理平台。可实现纯国产化环境目录服务功能（类windows AD），支持统信、麒麟、欧拉等不同操作系统和ARM64，X86等不同CPU架构的系统部署，其管理的项目和资源包括但不限于用户、组、设备、文件夹、文件、打印机、卷等等。支持与Microsoft Active Directory的无缝对接，建立信任关系，实现Linux域与Microsoft Active Directory域的跨域认证；使用树状结构组织数据，支持多域、林、子域、域信任等分级管控功能，符合现有海关垂管架构体系。对服务器、终端均具有统一配置管理功能（类似windows AD组策略功能），如桌面背景、浏览器设置、软件安装、软件配置变更、系统更新、安全规则变更等。具有高安全性，高可用，高并发，扩展性，同源代码构建等特点，可实现统一的系统配置，安全审计，自动化运维，服务监控与报警等管理功能。

![](res/screenshot/img_1.png)

![](res/screenshot/img_2.png)

![](res/screenshot/img_3.png)

![](res/screenshot/img_4.png)

## 可以做什么？
- 控制 Linux 终端的用户访问规则、权限
- 控制用户允许登录的 Linux 终端
- 控制用户登录终端后可以执行的操作
- 员工离职后第一时间禁止账号的使用
- 无需手动创建 Linux 账号，集中化管控
- 深度兼容 Active Directory，提供微软 Active Directory 的国产化替代方案

## 在线演示
http://49.234.114.62:8888

## 安全评测
![](res/幻灯片44.png)

## 性能评测
![](res/幻灯片45.png)

## 知识产权
![](res/幻灯片50.png)

## 兼容性

### LDAP 客户端系统兼容性
- [✓] 麒麟 Desktop V10 SP1（x86、 arm64）
- [✓] 麒麟 Server V10 SP1（x86、 arm64）
- [✓] UOS（x86、 arm64）
- [✓] Deepin（x86、 arm64）
- [✓] Ubuntu（x86、 arm64）
- [✓] Fedora（x86、 arm64）
- [✓] Rockylinux（x86、 arm64）
- [✓] CentOS（x86、 arm64）

### LDAP 域控制器系统兼容性
- [✓] 麒麟 Server V10 SP1（x86、 arm64）
- [✓] CentOS（x86、 arm64）
- [✓] Rockylinux（x86、 arm64）

## 系统组成
本系统是一套复杂的，涉及域控、 Linux系统、安全、Web 等多种技术的综合性平台，主要包含的部分如下：
- ldap_service：LDAP 域控管理系统
- ldap_frontend：LDAP 管理系统前端
- ldap_client：LDAP Linux 客户端
- ldap_domain_server：LDAP 域控制器

## 技术文档