Docker搭建LDAP统一用户认证

Docker搭建LDAP统一用户认证

1. 安装LDAP

docker rm -f LDAP
docker run -p 389:389 -p 636:636\
	--restart always \
	--user root --name LDAP \
	--hostname ldap.nercoa.com \
	--env LDAP_ORGANISATION="GKFZ" \
	--env LDAP_DOMAIN="ldap.nercoa.com" \
	--env LDAP_ADMIN_PASSWORD="YourPassword" \
	--env LDAP_CONFIG_PASSWORD="YourPassword" \
	--env LDAP_TLS_CRT_FILENAME=ldap-nercoa.crt \
	--env LDAP_TLS_KEY_FILENAME=ldap-nercoa.key \
	--env LDAP_TLS_CA_CRT_FILENAME=ldap-nercoa-ca.crt \
	--volume /etc/localtime:/etc/localtime:ro \
	--volume `pwd`/certs:/container/service/slapd/assets/certs \
	--detach osixia/openldap

首次启动时会自行创建证书。

• 配置LDAP组织者：LDAP_ORGANISATION
• 配置LDAP域：LDAP_DOMAIN
• 配置LDAP密码：LDAP_ADMIN_PASSWORD
• 默认登录用户名：admin

2. 安装管理工具

docker run -dit \
	-p 19999:80 \
	--link LDAP \
	--name LDAP_mgr \
	--env PHPLDAPADMIN_HTTPS=false \
	--env PHPLDAPADMIN_LDAP_HOSTS=LDAP \
	--restart always \
	--detach osixia/phpldapadmin

3. 登录

浏览器输入 http://YourServerIP:19999 进入管理页面

登录账户和密码为 第一步设置的密码

• login DN ：cn=admin,dc=ldap,dc=nercoa,dc=com
• Password: YourPassword

4. 新建组织或用户

使用phpLDAPadmin添加用户失败。

---

改用桌面工具进行组织及用户维护。 LdapAdmin