# ldap_service

**Repository Path**: ldap_middleware/ldap_service

## Basic Information

- **Project Name**: ldap_service
- **Description**: 国内首个全功能、开源的 LDAP 域控运维系统。支持 Linux 系统级账号管理、权限管控、安全审计，组策略，兼容国产信创在内的各类 Linux 系统
- **Primary Language**: Java
- **License**: GPL-3.0
- **Default Branch**: main
- **Homepage**: http://www.pulianzhiyu.com
- **GVP Project**: No

## Statistics

- **Stars**: 12
- **Forks**: 9
- **Created**: 2023-10-11
- **Last Updated**: 2025-02-09

## Categories & Tags

**Categories**: nms

**Tags**: ActiveDirectory, 安全, 运维, ldap, Linux

## README

## 介绍

华御信御LDAP是一款开源的、国产化的 LDAP 安全运维平台， 本系统基于LDAP（轻量目录访问协议）实现Linux的目录服务器与安全运维综合管理平台。可实现纯国产化环境目录服务功能（类windows AD），支持统信、麒麟、欧拉等不同操作系统和ARM64，X86等不同CPU架构的系统部署，其管理的项目和资源包括但不限于用户、组、设备、文件夹、文件、打印机、卷等等。支持与Microsoft Active Directory的无缝对接，建立信任关系，实现Linux域与Microsoft Active Directory域的跨域认证；使用树状结构组织数据，支持多域、林、子域、域信任等分级管控功能，符合现有海关垂管架构体系。对服务器、终端均具有统一配置管理功能（类似windows AD组策略功能），如桌面背景、浏览器设置、软件安装、软件配置变更、系统更新、安全规则变更等。具有高安全性，高可用，高并发，扩展性，同源代码构建等特点，可实现统一的系统配置，安全审计，自动化运维，服务监控与报警等管理功能。

![](http://www.pulianzhiyu.com/resource/screenshot/img_1.png)

![](http://www.pulianzhiyu.com/resource/screenshot/img_2.png)

![](http://www.pulianzhiyu.com/resource/screenshot/img_3.png)

![](http://www.pulianzhiyu.com/resource/screenshot/img_4.png)

![](http://www.pulianzhiyu.com/resource/16701697099587_.pic.jpg)

![](http://www.pulianzhiyu.com/resource/16711697099639_.pic_hd.jpg)

![](http://www.pulianzhiyu.com/resource/16721697099645_.pic_hd.jpg)

## 可以做什么？

- 控制 Linux 终端的用户访问规则、权限
- 控制用户允许登录哪些 Linux 终端
- 控制用户允许登录指定 Linux 终端的时间段
- 控制用户登录终端后可以执行哪些操作
- 控制 Linux 是否允许被使用 U 盘等移动存储设备，以及设备的黑白名单机制
- 员工离职后第一时间禁止账号的使用
- 无需手动创建 Linux 账号，集中化管控
- 深度兼容 Active Directory，提供微软 Active Directory 的国产化替代方案

## 在线演示

http://42.192.39.177:6945

## 安全评测

![](http://www.pulianzhiyu.com/resource/幻灯片44.png)

## 性能评测

![](http://www.pulianzhiyu.com/resource/幻灯片45.png)

## 知识产权

![](http://www.pulianzhiyu.com/resource/幻灯片50.png)

## 配套文档

- [《华御目录服务安全运维平台性能测试报告》](https://gitee.com/ldap_middleware/ldap_service/blob/main/docs/华御目录服务安全运维平台性能测试报告-3.0-20220407.pdf)
- [《华御目录服务安全运维平台产品用户手册》](https://gitee.com/ldap_middleware/ldap_service/blob/main/docs/华御目录服务安全运维平台产品用户手册V1.1-20211217.docx)
- [《华御目录服务安全运维平台客户端部署手册》](https://gitee.com/ldap_middleware/ldap_service/blob/main/docs/华御目录服务安全运维平台客户端部署手册-V1.1-20211221.docx)

## 兼容性

### LDAP 客户端系统兼容性


|                      | x86 | arm64 |
| ---------------------- | ----- | ------- |
| 麒麟 Desktop V10 SP1 | ✓  | ✓    |
| 麒麟 Server V10 SP1  | ✓  | ✓    |
| UOS                  | ✓  | ✓    |
| Deepin               | ✓  | ✓    |
| Ubuntu               | ✓  | ✓    |
| Fedora               | ✓  | ✓    |
| Rockylinux           | ✓  | ✓    |
| CentOS               | ✓  | ✓    |

### LDAP 域控制器系统兼容性


|                     | x86 | arm64 |
| --------------------- | ----- | ------- |
| 麒麟 Server V10 SP1 | ✓  | ✓    |
| CentOS              | ✓  | ✓    |
| Rockylinux          | ✓  | ✓    |

## 系统组成

本系统是一套复杂的，涉及域控、 Linux系统、安全、Web 等多种技术的综合性平台，主要包含的部分如下：

- ldap_service：LDAP 域控管理系统
- ldap_frontend：LDAP 管理系统前端
- ldap_client：LDAP Linux 客户端
- ldap_domain_server：LDAP 域控制器

## 技术栈

- 前端：vue3 、primevue、 echarts
- 后端：java、 python3 、spring-boot
- 基础设施：mariadb、 nginx 、
- 安全：kerberos 、SSSD 、Dogtag
- 目录服务：389 Directory Server

## 技术文档

## 我们是谁

我们是一支年轻的、有创业活力的软件开发团队，依托西安交通大学、西安科技大学、秦创原等，旨在研发一款可替代微软 Active Directory 的国产化、开源的LDAP域控解决方案，为国产化进程出自己的一份力量。

## 联系我们

微信添加：lixingbest90

* 微信添加时请备注：ldap咨询

## 应用场景

![](http://www.pulianzhiyu.com/resource/幻灯片7.png)
![](http://www.pulianzhiyu.com/resource/幻灯片8.png)
![](http://www.pulianzhiyu.com/resource/幻灯片9.png)
![](http://www.pulianzhiyu.com/resource/幻灯片10.png)
![](http://www.pulianzhiyu.com/resource/幻灯片11.png)
![](http://www.pulianzhiyu.com/resource/幻灯片12.png)
![](http://www.pulianzhiyu.com/resource/幻灯片13.png)
![](http://www.pulianzhiyu.com/resource/幻灯片14.png)

## 系统介绍

![](http://www.pulianzhiyu.com/resource/幻灯片2.png)
![](http://www.pulianzhiyu.com/resource/幻灯片3.png)
![](http://www.pulianzhiyu.com/resource/幻灯片4.png)
![](http://www.pulianzhiyu.com/resource/幻灯片5.png)
![](http://www.pulianzhiyu.com/resource/幻灯片6.png)
![](http://www.pulianzhiyu.com/resource/幻灯片25.png)
![](http://www.pulianzhiyu.com/resource/幻灯片26.png)
![](http://www.pulianzhiyu.com/resource/幻灯片27.png)
![](http://www.pulianzhiyu.com/resource/幻灯片28.png)
![](http://www.pulianzhiyu.com/resource/幻灯片29.png)
![](http://www.pulianzhiyu.com/resource/幻灯片30.png)
![](http://www.pulianzhiyu.com/resource/幻灯片31.png)
![](http://www.pulianzhiyu.com/resource/幻灯片32.png)
![](http://www.pulianzhiyu.com/resource/幻灯片33.png)
![](http://www.pulianzhiyu.com/resource/幻灯片34.png)
![](http://www.pulianzhiyu.com/resource/幻灯片35.png)
![](http://www.pulianzhiyu.com/resource/幻灯片36.png)
![](http://www.pulianzhiyu.com/resource/幻灯片37.png)
![](http://www.pulianzhiyu.com/resource/幻灯片41.png)_