IP属地:北京
-
5 分钟部署一个 OAuth2 服务并对接 Shibboleth-IdP 3.4.6
前言 这还是一个标题党。 OAuth2 现在已经是开放授权协议的事实标准,你可以看到几乎所有的 xxx 开放平台均采取的 OAuth2 协议来进...
-
15 分钟部署一个 CAS 服务并对接 Shibboleth-IdP 3.4.6
前言 这是一个标题党。 CAS 是一个经典的单点登录方案,又有 开源版本 的支持,因此广大提供统一身份认证解决方案的供应商鲜有不支持 CAS 的...
-
Shibboleth-IdP 的 OAuth2 对接方案详解背景 Shibboleth 是一个支持 SAML2.0 的开源 IdP 服务器。 SAML2.0 是一个联邦式认证的标准,简单来说就是能够让应用...
-
聊聊园区网中的专网架构前言 园区网除了满足于用户访问互联网的需求之外,免不了还要支持一些特殊功能的专用网络,简称 “专网” 的支持。以高校园区网为例,除了校园网之外,...
-
beego + nginx 实现反向代理统一认证前言 上回在 用 Nginx 的 auth_request 模块集成 LDAP 认证 里介绍了如何用 Nginx 的 auth_request ...
-
用 Nginx 的 auth_request 模块集成 LDAP 认证前言 很多时候,我们需要给一些本没有身份认证功能的业务增加一个认证模块。 比如免费版的 ELK,Kibana 上是没有身份认证的; 比如 0.1...
-
交换机配置的自动备份与变更告警前言 我们做运维的人呢,平时没人在意,出问题的时候才有存在感。所谓日常透明,关键给力嘛。而运维中非常重要的一部分就是备份,它很大程度上决定了我们...
-
思科设备漏洞 CVE-2018-0171 的快速修复
背景 CVE-2018-0171漏洞是利用Smart Install功能的TCP 4786端口进行攻击,黑客可以伪造smart install ...
-
用 Go 写一个轻量级的 ldap 测试工具前言 这是一个轮子。 作为一个在高校里混的 IT,LDAP 我们其实都蛮熟悉的,因为在高校中使用 LDAP 来做统一认证还蛮普遍的。对于 LDA...