docker 安装 OpenLDAP 及 LdapAdmin桌面版、页面版_花晓木的博客-CSDN博客
一、安装ldap
docker 安装 openldap 及 LdapAdmin桌面版、页面版
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)
LDAP官方文档: OpenLDAP Software 2.4 Administrator's Guide: Introduction to OpenLDAP Directory Services
首先安装docker服务, 安装文档地址:
docker 一键安装 及 安装 gitlab、Jenkins详细文档。_you may press ctrl+c now to abort this script. + s_花晓木的博客-CSDN博客
将docker安装完成之后
1.1 创建openldap 容器
$. docker pull osixia/openldap:latest
$. docker run \
-d \
-p 389:389 \
-p 636:636 \
-v /data/openldap/local:/usr/local/ldap \
-v /data/openldap/lib:/var/lib/ldap \
-v /data/openldap/slapd.d:/etc/ldap/slapd.d \
--env LDAP_ORGANISATION="Manager" \
--env LDAP_DOMAIN="example.com" \
--env LDAP_ADMIN_PASSWORD="123456" \
--name openldap \
--hostname openldap-host\
--network bridge \
osixia/openldap
$. docker logs -f --tail=100 openldap
注释如下:
-p 389:389 TCP/IP访问端口
-p 636:636 SSL连接端口
–name openldap 容器名称为openldap
–network bridge 连接默认的bridge网络
–hostname openldap-host 设置容器主机名称为 openldap-host
–env LDAP_ORGANISATION=“Manager” 配置LDAP组织名称
–env LDAP_DOMAIN=“example.com” 配置LDAP域名
–env LDAP_ADMIN_PASSWORD=“123456” 配置LDAP密码
1.2 创建ldapadmin web容器
docker run \
-p 10001:80 \
--privileged \
--name phpldapadmin \
--env PHPLDAPADMIN_HTTPS=false \
--env PHPLDAPADMIN_LDAP_HOSTS=192.168.0.160 \
--detach osixia/phpldapadmin
注释如下:
–privileged 特权模式启动(使用该参数,container内的root拥有真正的root权限。
否则,container内的root只是外部的一个普通用户权限。)
–env PHPLDAPADMIN_HTTPS=false 禁用HTTPS
–env PHPLDAPADMIN_LDAP_HOSTS =192.168.0.160
配置openLDAP的IP或者域名,我安装ldap机器IP就是192.168.0.160。
通过访问php ldapadmin管理地址 http://192.168.0.160:10001 进行登录与管理,登陆界面如下:
点击login登录
Login DN:cn=admin,dc=example,dc=com
Password:123456
1.3 安装ldapadmin
1.3.1 下载ldapadmin 桌面版
链接: 百度网盘 请输入提取码
提取码:8888
将下载的包解压,双击exe文件安装
1.3.2 安装ldapadmin 桌面版
安装完成之后使用方式如下
然后就登陆成功了。。。
1.3.3 ldapadmin 桌面版操作
此处我们先建议一个名字为People的组织。右键New- Organizational Unit,输入People,点击ok
可以看到左侧已经出现ou=People,我们可以在这里开始新建用户,选中People,右键New–User,如下,建立一个用户名为wangwu,展示名为王五的用户,点击ok,左侧即可看到创建后的王五
然后点击王五,就可以看到他的所有信息了
二、第三方平台接入LDAP
结合三方平台接管LDAP;这里使用jumpserver 登陆堡垒机,找到认证设置。
如下配置:
点击用户导入,直接把王五导入到了堡垒机的用户列表中了。
以上就是openladp简单使用教程。完工
三、补充:
3.1 修改openldap端口
如果现在openldap已经安装好了,没事,直接删,只要新建目录指定正确,数据就丢失不了!!!
docker run \
-d \
-p 3899:389 \
-p 636:636 \
-v /usr/local/ldap:/usr/local/ldap \
-v /data/openldap/ldap:/var/lib/ldap \
-v /data/openldap/slapd.d:/etc/ldap/slapd.d \
--env LDAP_ORGANISATION="Manager" \
--env LDAP_DOMAIN="example.com" \
--env LDAP_ADMIN_PASSWORD="123456" \
--name openldap \
--hostname openldap-host\
--network bridge \
osixia/openldap
已经将389端口映射成3899。
3.2 关联LdapAdmin页面版
接下来使用 LdapAdmin页面版 进行关联,进到 Ldap web docker容器中。
docker exec -it phpldapadmin /bin/bash
# 默认php文件在 /var/www/phpldapadmin/config/ 下面
# 如果/var/www/phpldapadmin/config/ 没有
find / -name 'config.php'
# 找到 config,php文件之后
vi /var/www/phpldapadmin/config/config.php
# 在最下方会有一些信息, 如图:
找到这行信息之后,复制其中一行,粘贴。修改如下:
(注:配置注释文件为:/var/www/phpldapadmin/config/config.php.example)
$servers->setValue(’server‘,‘name’,'192.168.0.160');
$servers->setValue(’server‘,‘host’,'192.168.0.160');
$servers->setValue(’server‘,‘port’,3899);
保存退出
如图:
退出容器,重启容器,进行登录;
docker restart phpldapadmin
访问测试:http://192.168.0.160:10001
登录正常