介绍

华御信御LDAP是一款开源的、国产化的 LDAP 安全运维平台， 本系统基于LDAP（轻量目录访问协议）实现Linux的目录服务器与安全运维综合管理平台。可实现纯国产化环境目录服务功能（类windows AD），支持统信、麒麟、欧拉等不同操作系统和ARM64，X86等不同CPU架构的系统部署，其管理的项目和资源包括但不限于用户、组、设备、文件夹、文件、打印机、卷等等。支持与Microsoft Active Directory的无缝对接，建立信任关系，实现Linux域与Microsoft Active Directory域的跨域认证；使用树状结构组织数据，支持多域、林、子域、域信任等分级管控功能，符合现有海关垂管架构体系。对服务器、终端均具有统一配置管理功能（类似windows AD组策略功能），如桌面背景、浏览器设置、软件安装、软件配置变更、系统更新、安全规则变更等。具有高安全性，高可用，高并发，扩展性，同源代码构建等特点，可实现统一的系统配置，安全审计，自动化运维，服务监控与报警等管理功能。

可以做什么？

• 控制 Linux 终端的用户访问规则、权限
• 控制用户允许登录哪些 Linux 终端
• 控制用户允许登录指定 Linux 终端的时间段
• 控制用户登录终端后可以执行哪些操作
• 控制 Linux 是否允许被使用 U 盘等移动存储设备，以及设备的黑白名单机制
• 员工离职后第一时间禁止账号的使用
• 无需手动创建 Linux 账号，集中化管控
• 深度兼容 Active Directory，提供微软 Active Directory 的国产化替代方案

在线演示

http://42.192.39.177:6945

安全评测

性能评测

知识产权

配套文档

• 《华御目录服务安全运维平台性能测试报告》
• 《华御目录服务安全运维平台产品用户手册》
• 《华御目录服务安全运维平台客户端部署手册》

兼容性

LDAP 客户端系统兼容性

LDAP 域控制器系统兼容性

系统组成

本系统是一套复杂的，涉及域控、 Linux系统、安全、Web 等多种技术的综合性平台，主要包含的部分如下：

• ldap_service：LDAP 域控管理系统
• ldap_frontend：LDAP 管理系统前端
• ldap_client：LDAP Linux 客户端
• ldap_domain_server：LDAP 域控制器

技术栈

• 前端：vue3 、primevue、 echarts
• 后端：java、 python3 、spring-boot
• 基础设施：mariadb、 nginx 、
• 安全：kerberos 、SSSD 、Dogtag
• 目录服务：389 Directory Server

技术文档

我们是谁

我们是一支年轻的、有创业活力的软件开发团队，依托西安交通大学、西安科技大学、秦创原等，旨在研发一款可替代微软 Active Directory 的国产化、开源的LDAP域控解决方案，为国产化进程出自己的一份力量。

联系我们

微信添加：lixingbest90

• 微信添加时请备注：ldap咨询

应用场景

系统介绍

_