openLDAP+docker-compose

已于 2023-04-01 03:12:58 修改
阅读量590 收藏 2
点赞数 1
文章标签: linux docker 服务器 运维 自动化
于 2023-04-01 01:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daiwenshuai/article/details/129891620
版权

环境:CentOS8.2

机器:10.1.1.4

持久化目录:/data/slapd

一、部署openLDAP

docker-compose.yaml

version: "3"
services:
  ldap:
    image: osixia/openldap
    container_name: ldap
    hostname: ldap
    ports:
      - 389:389
      - 636:636
    volumes:
      - /data/slapd/database:/var/lib/ldap
      - /data/slapd/config:/etc/ldap/slapd.d
    environment:
      LDAP_ORGANISATION: "test"
      LDAP_DOMAIN: "test.com"
      LDAP_ADMIN_PASSWORD: "123123"
  ldapadmin:
    image: osixia/phpldapadmin
    container_name: ldapadmin
    hostname: ldapadmin
    ports:
      - 8080:80
      - 8443:443
    depends_on:
      - ldap
    links:
      - ldap:ldap-host
    environment:
      PHPLDAPADMIN_HTTPS: false
      PHPLDAPADMIN_LDAP_HOSTS: ldap-host

启动ldap

docker-compose up -d

创建存放配置文件的目录

mkdir -p /data/slapd/config/ldif.d

二、添加ops组织

# cat /etc/ldap/slapd.d/ldif.d/dev.ldif 
dn: ou=ops,dc=test,dc=com
objectclass: organizationalUnit
objectclass: top
ou: ops

执行添加 

docker exec -it ldap \
  ldapadd -x \
  -D "cn=admin,dc=test,dc=com" \
  -w 123123 \
  -f /etc/ldap/slapd.d/ldif.d/dev.ldif \
  -H ldap://10.1.1.4

三、添加用户

# cat 11111.ldif 
dn: cn=11111,ou=ops,dc=test,dc=com
objectClass: top
objectClass: inetOrgPerson
cn: 11111
sn: 测试
mail: 11111@test.com
userPassword: 123123

 执行添加

docker exec -it ldap \
  ldapadd -x \
  -D "cn=admin,dc=test,dc=com" \
  -w 123123 \
  -f /etc/ldap/slapd.d/ldif.d/11111.ldif \
  -H ldap://10.1.1.4

四、脚本添加

添加组: sh auto_ldap.sh group 组名

加用户: sh auto_ldap.sh user 组名 工号 姓名 密码

删用户: sh auto_ldap.sh deluser 组名  工号

#/bash/bin

dc1=test
dc2=com
ldap_passwd=123123

types=$1  # user  group   deluser
groupname=$2
jobnumber=$3
username=$4
passwd=$5



# 参数 groupname
function create_group_ldif (){
cat >/data/slapd/config/ldif.d/$1.group.ldif <<EOF
dn: ou=$1,dc=$dc1,dc=$dc2
objectclass: organizationalUnit
objectclass: top
ou: $1
EOF
}


# 参数 groupname jobnumber username passwd
function create_user_ldif (){
cat >/data/slapd/config/ldif.d/$2.user.ldif <<EOF
dn: cn=$2,ou=$1,dc=$dc1,dc=$dc2
objectClass: top
objectClass: inetOrgPerson
cn: $2
sn: $3
mail: $2@test.com
userPassword: $4
EOF
}


function add_ldif (){
  docker exec -it ldap \
  ldapadd -x \
  -D "cn=admin,dc=$dc1,dc=$dc2" \
  -w  $ldap_passwd \
  -f /etc/ldap/slapd.d/ldif.d/$2.$1.ldif \
  -H ldap://127.0.0.1
}

function show_help (){
  echo "Usage:
  添加组: sh auto_ldap.sh group 组名
  加用户: sh auto_ldap.sh user 组名 工号 姓名 密码
  删用户: sh auto_ldap.sh deluser 组名  工号
  "
}


# 参数  groupname jobnumber
function delete_user(){
  docker exec -it ldap \
  ldapdelete -x \
  -D "cn=admin,dc=$dc1,dc=$dc2" \
  -w $ldap_passwd \
  cn=$2,ou=$1,dc=$dc1,dc=$dc2 \
  -H ldap://127.0.0.1
}

# 参数 types groupname jobnumber username passwd
function main (){
  if [ -z $1 ];then
    echo "输入types参数不正确"
    show_help
    exit 1
  elif [ $1 = "group" ];then
    create_group_ldif $2
    add_ldif $1 $3
  elif [ $1 = "user" ];then
    create_user_ldif $2 $3 $4 $5
    add_ldif $3
  elif [ $1 = "deluser" ];then
    delete_user $2 $3
    if [ $? -eq 0 ];then
      echo "$3 删除成功"
    else
      echo "$3 删除失败"
    fi
  else
    echo "输入types参数不正确"
    show_help
    exit 1
  fi
}

main ${types} ${groupname} ${jobnumber} ${username} ${passwd}

五、web页面管理

浏览器访问:http://10.1.1.4:8080

具体操作请参阅:参考【2】

参考文章:

【1】LDAP使用docker安装部署与使用_啧啧zzz的博客-CSDN博客

【2】LDAP基础:5:使用ldapadd进行数据增加_淼叔的博客-CSDN博客

daiwenshuai
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
openldap:OpenLDAP服务器Docker映像
04-15
OpenLDAP Docker映像 关于 该项目的目的是创建一个容器化且可伸缩的OpenLDAP映像,以用于各种开发项目和/或生产环境。 它旨在尽可能避免交互,并充分利用环境变量进行配置。 快速开始 运行docker-compose up -d (确保首先修改配置变量!) 使用用户名cn=admin,dc=example,dc=com和您选择的任何密码登录到LDAP服务器 发展 初始化 在设置此容器时,请牢记两个可能的状态: configured和unconfigured 。 首次启动容器时,它将是未配置的。 这意味着您将必须设置一些环境变量,并遵循首次运行时将出现的交互式提示。 初始化Docker命令的示例可能是: docker run -it --rm \ --name openldap-init \ -v $DEPLOY_DIR /data/db:/var/lib/ld
bitnami-docker-openldap:用于OpenLDAP的Bitnami Docker映像
04-19
什么是OpenLDAP? 是LDAP(轻型目录访问协议)的开源解决方案。 它是用于从分层目录结构(例如数据库)中存储和检索数据的协议。 TL; DR $ docker run --name openldap bitnami/openldap:latest Docker撰写 $ curl -sSL https://raw.githubusercontent.com/bitnami/bitnami-docker-openldap/master/docker-compose.yml > docker-compose.yml $ docker-compose up -d 为什么要使用Bitnami Images? Bitnami密切跟踪上游源代码变化,并使用我们的自动化系统及时发布该图像的新版本。 对于Bitnami映像,将尽快提供最新的错误修复和功能。 Bitnami容器,虚拟机和云映
docker 部署 openldap 与第三方LDAP同步配置
最新发布
hzf1105的博客
03-13 517
也可以先拉取 openldap 的镜像:docker pull osixia/openldap。第一种:在线版本:docker pull osixia/phpldapadmin。该命令会下载 openldap,并配置一些参数,没有配置的都采用默认值。--name openldap 设置容器名称为 openldap。ps: 我自己操作时,总是打不开配置的ip,找不到原因,就放弃了。(2)用 docker 拉取 openldap 的镜像。(3)配置好可以安装一个可视化 ldap 管理工具。
基于Docker部署OpenLDAP,同时集成第三方系统(GitLab、JIRA、Nexus、Harbor)
菜鸟琪
07-26 6099
通过本文你叫了解什么所LDAP,以及LDAP的用途。OpenLDAP部署方式与集成第三方系统教程。
docker 安装 OpenLDAPLdapAdmin桌面版、页面版(osixia/openldap)
justlpf的专栏
09-25 1285
(注:配置注释文件为:/var/www/phpldapadmin/config/config.php.example)选中People,右键New–User,如下,建立一个用户名为wangwu,展示名为王五的用户,点击ok。接下来使用 LdapAdmin页面版 进行关联,进到 Ldap web docker容器中。点击用户导入,直接把王五导入到了堡垒机的用户列表中了。找到这行信息之后,复制其中一行,粘贴。然后点击王五,就可以看到他的所有信息了。,我们可以在这里开始新建用户,退出容器,重启容器,进行登录;
docker部署ldap(从docker安装到ldap创建用户)
weixin_53308294的博客
07-03 3301
服务器信息(linux发行版是redhat): [root@haha redhat]# yum install -y yum-utils [root@haha redhat]#yum install -y docker-ce docker-ce-cli containerd.io [root@haha redhat]#systemctl start docker [root@xixi ~]# docker pull osixia/openldap [root@xixi ~]# docker pull os
Docker部署Openldap和phpLDAPadmin
CCH2024的专栏
11-13 3403
Docker部署OpenLDAP和phpLDAPadmin。
OpenLdap +PhpLdapAdmin + Grafana docker-compose部署安装
不忘初心,方得始终
09-05 1865
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。它本身是一个小型文件数据库。Ldap是树形结构的,能够通过server + client(服务端+客户端)的方式。进行统一的用户(账号)管理。举个栗子:如果有100台机器,一个用户需要登录这100台机器。传统的做法就是每台机器中,都需要创建登录账号,操作100次。想想都会疯掉。
docker-compose部署openldap
最美dee时光的博客
12-23 1264
前段时间在本地搭建了一套gitlab geo测试环境,因为需要集成ldap,所以特意搭建下,特此作为笔记记录下。
LDAP使用docker安装部署与使用
奔跑中的小象的博客
02-22 1682
LDAP使用docker安装部署与使用
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块)
qq_38120778的博客
06-21 3009
基于docker的高可用openldap(包含lam-admin网页和sudo,ppolicy模块) 你好! 这是本人第一次写博客,请大家多多包涵
docker-ldap:OpenLDAP Docker映像
05-13
LDAP。 图片说明 这是用于演示Elastisearch Shield安全插件的LDAP服务器。 它带有预先配置的用户和组基础: dn: ou=Users,dc=elastic,dc=co group:是ES群集管理员组 dn: ou=Marvels,dc=elastic,dc=co group:是Marvel UI用户组 dn: ou=Watcher,dc=elastic,dc=co组:是Watcher管理器组 安装 $ docker pull bahaaldine/docker-ldap 演示版 在文件夹下有一个Docker Compose演示项目 作为独立容器运行 $ docker run -d -p 389:389 --name ldap -t bahaaldine/docker-ldap 389:LDAP侦听端口 作为Docker Compose应用程序的一部分运行 lda
springboot-keycloak-openldap:该项目的目标是创建一个简单的Spring Boot REST API(称为简单服务),并使用Keycloak对其进行保护。 此外,API用户将从OpenLDAP服务器加载到Keycloak中
01-30
弹簧靴钥匙斗篷openldap 这个项目的目标是创建一个简单的 REST API,称为simple-service ,并使用对其进行 。 此外,API用户将从服务器加载到Keycloak 。 注意1:在存储库中,我们使用Keycloak (带有PKCE )实现了Keycloak movies-app 。 该应用程序包含两个服务:使用Spring Boot实现的后端和使用ReactJS实现的前端。 注意2:在存储库中,显示了如何以群体模式将此项目部署Docker Engine集群中。 此外,我们将运行具有多个实例的Keycloak集群。 应用 简单服务 Spring Boot Web Java应用程序公开了两个端点: /api/public :任何人都可以访问的端点,它不安全; /api/private :提供由Keycloak发出的JWT令牌的用户只能访问的端点,并且该令牌必须包含USER角色。 先决条件 启动环境 打开一个终端并在springboot-keycloak-openldap根文件夹中运行 docker-compose up -d 等到MySQL和Keycloa
docker-ldap:使用Osixia进行Dockerized OpenLDAP
04-05
Dockerized OpenLDAP 使用Osixia的OpenLDAP和phpLDAPAdmin进行Dockerized OpenLDAP 如何使用OpenLDAP 这将为OpenLDAP创建一个docker容器。 设置已预先配置,可以快速运行。 以下是docker-compose-yml中的基本配置项: LDAP_BASE_DN: "dc=test,dc=com" LDAP_ADMIN_PASSWORD: "admin" LDAP_TLS: "false" 注意:在提供的docker-compose.yml中禁用了TLS / SSL。 如果启用了TLS,则将需要生成证书,并且LDAP_TLS_ *环境变量将需要指向适当的配置文件或设置。 OpenLDAP已配置为侦听端口389,但将LDAP暴露在端口3389的容器外部。类似地,phpLdapA
docker-compose-ldap.yml
09-22
OpenLDAP服务以及用户自助修改密码功能。
docker-openldapOpenLDAP Docker微服务
02-14
OPENLDAP服务器 ...drussell1974@jtc1:~/docker/openldap-server$ sudo docker-compose up Recreating openldap-server_ldapserver_1 ... done Attaching to openldap-server_ldapserver_1 ldapserve
docker搭建ldap
小胡子
04-16 1902
1.下载镜像 docker pull osixia/openldap docker pull docker.io/osixia/phpldapadmin 2.运行镜像 docker run -dit --name ldap23 --restart=always -p 389:389 -p 636:636 -e LDAP_ORGANISATION=”test” -e LDAP_DOMAIN=”test.com” -e LDAP_ADMIN_PASSWORD=123456″ osixia/openld
Docker 安装 OpenLDAP 详细步骤
专注力、洞察力、分享力
10-26 1492
笔者下面的步骤及配置是基于指定版本的实践,大多数程序大多数情况下在相差不大的版本时可以直接参考。(当然了,即使是非 Docker 方式安装程序也是一样道理)
openldap docker k8s部署
IamstudyingJava的专栏
07-13 1163
注意:在phpldapadmin.yml文件里的环境变量PHPLDAPADMIN_LDAP_HOSTS,之前用的是openldap,也就是工作负载的名称,但是页面会出现不能连接ldap服务。改成openldap-svc就可以了,可能是因为工作负载不对外。用户名为cn=admin,dc=auth,dc=gavin,dc=cn, 密码为123456。编写 phpldapadmin-svc.yml。编写服务openldap-svc.yml。编写phpldapadmin.yml。编写openldap.yml,
openldap如何用docker-compose启动
06-08
可以使用 Docker Compose 来启动 OpenLDAP。以下是一个示例 `docker-compose.yml` 文件: ```yaml version: '3' services: ldap: image: osixia/openldap container_name: ldap environment: LDAP_ORGANISATION: "My Company" LDAP_DOMAIN: "mycompany.com" LDAP_ADMIN_PASSWORD: "admin_password" LDAP_BACKEND: "mdb" LDAP_TLS: "true" LDAP_TLS_CRT_FILENAME: "ldap.crt" LDAP_TLS_KEY_FILENAME: "ldap.key" LDAP_TLS_CA_CRT_FILENAME: "ca.crt" volumes: - ./ldap:/var/lib/ldap - ./ssl:/container/service/slapd/assets/certs ports: - "389:389" - "636:636" ``` 在该文件中,我们使用了 `osixia/openldap` 镜像,并定义了环境变量、挂载卷和端口映射。环境变量中包括组织名称、域名、管理员密码、后端类型、TLS 配置等信息。挂载卷中将 LDAP 数据目录和 SSL 证书目录分别挂载到本地的 `ldap` 和 `ssl` 目录。端口映射中将 LDAP 的标准端口(389)和安全端口(636)映射到本地机器的相应端口。 以上述 `docker-compose.yml` 文件为例,使用以下命令启动 OpenLDAP: ``` docker-compose up -d ``` 现在 OpenLDAP 已经在 Docker 容器中启动了。可以使用 LDAP 客户端连接到 `localhost:389` 或 `localhost:636` 端口。注意,如果使用安全端口 636,请确保本地机器上已经导入了正确的 SSL 证书。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值