侧边栏壁纸
博主头像
WinJay博主等级

博观而约取 厚积而薄发

  • 累计撰写 307 篇文章
  • 累计创建 165 个标签
  • 累计收到 1 条评论
隐藏侧边栏

Docker搭建LDAP统一用户认证

WinJay
2021-09-17 / 0 评论 / 0 点赞 / 41 阅读 / 1,013 字 / 正在检测是否收录...
温馨提示:
本文最后更新于 2021-12-15,若内容或图片失效,请留言反馈。部分素材来自网络,若不小心影响到您的利益,请联系我们删除。

Docker搭建LDAP统一用户认证

1. 安装LDAP

docker rm -f LDAP
docker run -p 389:389 -p 636:636\
	--restart always \
	--user root --name LDAP \
	--hostname ldap.nercoa.com \
	--env LDAP_ORGANISATION="GKFZ" \
	--env LDAP_DOMAIN="ldap.nercoa.com" \
	--env LDAP_ADMIN_PASSWORD="YourPassword" \
	--env LDAP_CONFIG_PASSWORD="YourPassword" \
	--env LDAP_TLS_CRT_FILENAME=ldap-nercoa.crt \
	--env LDAP_TLS_KEY_FILENAME=ldap-nercoa.key \
	--env LDAP_TLS_CA_CRT_FILENAME=ldap-nercoa-ca.crt \
	--volume /etc/localtime:/etc/localtime:ro \
	--volume `pwd`/certs:/container/service/slapd/assets/certs \
	--detach osixia/openldap

首次启动时会自行创建证书。

  • 配置LDAP组织者:LDAP_ORGANISATION
  • 配置LDAP域:LDAP_DOMAIN
  • 配置LDAP密码:LDAP_ADMIN_PASSWORD
  • 默认登录用户名:admin

2. 安装管理工具

docker run -dit \
	-p 19999:80 \
	--link LDAP \
	--name LDAP_mgr \
	--env PHPLDAPADMIN_HTTPS=false \
	--env PHPLDAPADMIN_LDAP_HOSTS=LDAP \
	--restart always \
	--detach osixia/phpldapadmin

3. 登录

浏览器输入 http://YourServerIP:19999 进入管理页面
image.png

登录账户和密码为 第一步设置的密码

  • login DN :cn=admin,dc=ldap,dc=nercoa,dc=com
  • Password: YourPassword

image.png

image.png

4. 新建组织或用户

使用phpLDAPadmin添加用户失败。

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png

image.png


image.png

image.png

改用桌面工具进行组织及用户维护。
LdapAdmin

image.png

0

评论区