LDAP基础:AD:运行在容器中的Active Directory服务(转载)

最新推荐文章于 2024-05-28 09:42:24 发布
最新推荐文章于 2024-05-28 09:42:24 发布
阅读量738 收藏
点赞数
原文链接:https://blog.csdn.net/liumiaocn/article/details/108243071?utm_medium=distribute.pc_feed.none-task-blog-personrec_tag-4.nonecase&depth_1-utm_source=distribute.pc_feed.none-task-blog-personrec_tag-4.nonecase&request_id=5f4c60d5ad40e5707a4471f3
版权

这篇文章介绍一下一个用于使用容器化方式验证微软的Active Directory的方式,可以通过容器化的方式启动AD的服务,但是镜像到目前为止已经四年没有更新了,但经过验证,发现还可以用,在本地需要搭建测试环境的时候,可以考虑使用这个镜像凑合一下。

环境搭建
步骤1: 拉取镜像
使用如下命令拉取镜像:

执行命令:docker pull dwimberger/ldap-ad-it

执行日志如下所示:

liumiaocn:ldap liumiao$ docker pull dwimberger/ldap-ad-it
Using default tag: latest
latest: Pulling from dwimberger/ldap-ad-it
b7f33cc0b48e: Pull complete
43a564ae36a3: Pull complete
efb75a810eee: Pull complete
2c0a2476726b: Pull complete
68f91b595c9d: Pull complete
ef42f722f2d0: Pull complete
7a2aeb20edad: Pull complete
Digest: sha256:0c636e55eb82e295a5da2e09c75e6c5067184fb70ea9f63e50c0e5dd7ab32080
Status: Downloaded newer image for dwimberger/ldap-ad-it:latest
docker.io/dwimberger/ldap-ad-it:latest
liumiaocn:ldap liumiao$ docker images |grep ldap-ad-it
dwimberger/ldap-ad-it latest 63cf38b710f5 3 years ago 126MB
liumiaocn:ldap liumiao$
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
步骤2: 启动服务
使用如下命令启动服务

执行命令:docker run -it --name=ldap -p 10389:10389 -d dwimberger/ldap-ad-it

执行日志如下所示:

liumiaocn:ldap liumiao$ docker run -it --name=ldap -p 10389:10389 -d dwimberger/ldap-ad-it
010c87b4d5532315415b251e521c6b0ebf9c89fea47dbf2eb2232801a211f663
liumiaocn:ldap liumiao$ docker ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
010c87b4d553 dwimberger/ldap-ad-it “java -jar ldap-serv…” 2 seconds ago Up 1 second 0.0.0.0:10389->10389/tcp ldap
liumiaocn:ldap liumiao$
1
2
3
4
5
6
步骤3: 日志确认
liumiaocn:ldap liumiao$ docker logs ldap
[main] WARN org.apache.directory.server.core.DefaultDirectoryService - ApacheDS shutdown hook has NOT been registered with the runtime. This default setting for standalone operation has been overriden.
[main] DEBUG org.jboss.test.ldap.InMemorySchemaPartition - Initializing schema partition schema
[main] WARN org.apache.directory.server.core.DefaultDirectoryService - You didn’t change the admin password of directory service instance ‘ds’. Please update the admin password as soon as possible to prevent a possible security breach.
Directory service started in 2622ms
Importing users.ldif

dn: cn=microsoft, ou=schema
cn: microsoft
objectclass: metaSchema
objectclass: top

dn: ou=attributetypes, cn=microsoft, ou=schema
ou: attributetypes
objectclass: organizationalUnit
objectclass: top

dn: m-oid=1.2.840.113556.1.4.221, ou=attributetypes, cn=microsoft, ou=schema
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-name: sAMAccountName
m-oid: 1.2.840.113556.1.4.221
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-equality: caseIgnoreMatch
m-singlevalue: TRUE

dn: m-oid=1.2.840.113556.1.4.222, ou=attributetypes, cn=microsoft, ou=schema
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-name: memberOf
m-oid: 1.2.840.113556.1.4.222
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-equality: caseIgnoreMatch
m-singlevalue: FALSE

dn: m-oid=1.2.840.113556.1.4.223, ou=attributetypes, cn=microsoft, ou=schema
m-syntax: 1.3.6.1.4.1.1466.115.121.1.15
m-name: objectCategory
m-oid: 1.2.840.113556.1.4.223
objectclass: metaAttributeType
objectclass: metaTop
objectclass: top
m-equality: caseIgnoreMatch
m-singlevalue: TRUE

dn: ou=objectclasses, cn=microsoft, ou=schema
ou: objectClasses
objectclass: organizationalUnit
objectclass: top

dn: m-oid=1.2.840.113556.1.5.6, ou=objectclasses, cn=microsoft, ou=schema
m-may: memberOf
m-must: sAMAccountName
m-must: objectCategory
m-name: simulatedMicrosoftSecurityPrincipal
m-supobjectclass: top
m-typeobjectclass: AUXILIARY
m-oid: 1.2.840.113556.1.5.6
objectclass: metaObjectClass
objectclass: metaTop
objectclass: top

Creating new partition for DN=dc=wimpi,dc=net

dn: dc=wimpi,dc=net
objectclass: top
objectclass: domain
dc: wimpi

dn: ou=users,dc=wimpi,dc=net
ou: users
objectclass: organizationalUnit
objectclass: top

dn: uid=test,ou=users,dc=wimpi,dc=net
uid: test
objectcategory: User
cn: Test User
sn: test
memberof: admin
objectclass: top
objectclass: person
objectclass: inetOrgPerson
objectclass: simulatedMicrosoftSecurityPrincipal
samaccountname: test
userpassword: secret

dn: ou=roles,dc=wimpi,dc=net
ou: roles
objectclass: top
objectclass: organizationalUnit

dn: cn=admin,ou=roles,dc=wimpi,dc=net
member: uid=test,ou=users,dc=wimpi,dc=net
cn: admin
objectclass: top
objectclass: groupOfNames

You can connect to the server now
URL: ldap://127.0.0.1:10389
User DN: uid=admin,ou=system
Password: secret
LDAP server started in 2943ms
liumiaocn:ldap liumiao$
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56
57
58
59
60
61
62
63
64
65
66
67
68
69
70
71
72
73
74
75
76
77
78
79
80
81
82
83
84
85
86
87
88
89
90
91
92
93
94
95
96
97
98
99
100
101
102
103
104
105
106
注意:最后的信息,是LDAP管理账号的dn信息和密码,后续的验证中会用到。

连接验证
本文我们使用Apache Directory Studio进行连接和结果验证,关于Apache Directory Studio的简介可参看:

https://blog.csdn.net/liumiaocn/article/details/83991147
步骤1: 启动Apache Directory Studio
在这里插入图片描述

步骤2:选择Connection向导
选中向导,点击Next按钮
在这里插入图片描述

步骤3: 设定网络连接参数
按照如下内容设定连接参数
在这里插入图片描述
点击Check Network Parameter按钮,如果出现如下成功提示信息,说明参数配置和服务启动都没有问题
在这里插入图片描述
点击Next进行下一步的连接

步骤4: LDAP服务连接
在如下页面,输入服务启动时日志中提示信息中的dn和password进行连接:
在这里插入图片描述
点击Check Authentication按钮进行检查,如果出现如下信息说明一切正常。
在这里插入图片描述

步骤5: 结果验证
一切正常的情况下,连接成功后就可以通过Apache Directory Studio进行操作了,详细信息如下所示:
在这里插入图片描述

总结
容器化改变了环境配置的方式,而生态注定将是关键的内容,连AD这种东西都有人放到容器中,虽然可能只是模拟,暂时虚拟化的方向已经是无可取代。

原文链接:https://blog.csdn.net/liumiaocn/article/details/108243071?utm_medium=distribute.pc_feed.none-task-blog-personrec_tag-4.nonecase&depth_1-utm_source=distribute.pc_feed.none-task-blog-personrec_tag-4.nonecase&request_id=5f4c60d5ad40e5707a4471f3

...XYZ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
LDAP基础AD运行容器Active Directory服务
知行合一 止于至善
08-30 2915
这篇文章介绍一下一个用于使用容器化方式验证微软的Active Directory的方式,可以通过容器化的方式启动AD服务,但是镜像到目前为止已经四年没有更新了,但经过验证,发现还可以用,在本地需要搭建测试环境的时候,可以考虑使用这个镜像凑合一下。
java ldap 访问 Active Directory
lxgood8的专栏
03-20 3221
package   com.faw_qm.ldap;         /**       *   Title:   LDAP       *       *   Description:          *       *   Copyright:   Copyright   (c)   2005.09.23       *       *   Company:   Faw_QM       *
探索容器的域控制新天地:Docker化的Samba Active Directory解决方案
最新发布
gitblog_00023的博客
05-28 818
探索容器的域控制新天地:Docker化的Samba Active Directory解决方案 项目地址:https://gitcode.com/Fmstrat/samba-domain 在今天的数字化浪潮,高效而灵活的IT基础设施成为了企业运作的基石。为此,我们特别推荐一个创新的开源项目——Docker化Samba Active Directory Domain Controller,它为寻求...
Active Directory - LDAP 工具类
分享·收获
05-31 756
// 配置属性 ldap.url=ldaps://****:1234 ldap.searchBase=OU=users123,DC=zz,DC=zzzz ldap.groupBase=OU=xxxx,OU=yyyyy,DC=zz,DC=zzzz ldap.loginMod=simple ldap.username=test1234 # 密码不能明文,AES加密 ldap.password=ao...
容器安装ldap
yuezhilangniao的博客
02-28 205
https://www.jianshu.com/p/176309082287 容器安装ldap docker run -p 389:389 -p 636:636 --name youe_ldap --network bridge --hostname openldap-host --env LDAP_ORGANISATION="admin" --env LDAP_DOMAIN="itwrr.com" --env LDAP_ADMIN_PASSWORD="Chinawrr@2022" --detach os
LDAPActive DirectoryAD)的关系
marylgao技术专栏
10-10 987
LDAP:是一种目录服务协议,该协议定义了如何去访问目录服务器以及相关的API AD :是目录服务的一种,是Windows 2000网络的目录服务器。 关系:我们可以通过LDAP协议去访问AD目录服务器,同时对AD目录服务器的数据进行操作和查询操作。 其他目录服务器还有如OpenLDAP等。 ...
ad-ldap-enum:基于LDAPActive Directory用户和组枚举工具
05-14
ad-ldap-enum是一个Python脚本,旨在从Active Directory发现用户及其组成员身份。 在大型Active Directory环境,诸如NBTEnum之类的工具执行得不够快。 通过对域控制器执行LDAP查询,ad-ldap-enum可以定位特定的...
ldap-phonebook:带有地图PHP电话簿(Active DirectoryLDAP-> MySQL,PHP)
05-17
需要在AD进行所有更改,然后需要重新同步,在该过程将添加新联系人并更新现有联系人。 功能性: 从AD导入联系人和照片 显示/隐藏任何联系人 添加,编辑和删除本地联系人 在办公室计划指明联系人的位置。 在...
django-auth-ldap-ad:带有Active DirectoryLDAP的Django身份验证后端
04-27
为什么带有Active DirectoryLDAP的Django身份验证后端我创建了这个项目,因为我找不到使用与SASL进行绑定的正确方法。 问题在于,并非所有的AD设置都支持TLS。 因此,如果未使用SASL,则在进行绑定时,密码和用户...
adLDAP:adLDAP
05-14
在迁移过程,开发者需要确保新选择的库或服务能够无缝地替换adLDAP,同时考虑到现有代码的兼容性和系统的整体架构。迁移可能涉及重新编写部分身份验证逻辑、调整查询语句以及测试所有依赖AD的功能。 总结来说,...
python-adldap:使用 Active Directory 对象进行更多 Pythonic 操作的 Python 模块
07-12
该模块旨在使用现有的 python-ldap 模块绑定到 AD 并创建可用于操作 Active Directory 对象的对象。 新类为常见操作提供实用方法,例如启用或禁用帐户,或编辑组成员资格。 这是来自 Google Code 上的 py-ad-ldap ...
docker-samba-ad-dc:* UNMAINTAINED *运行带有Samba4的Active Directory域控制器的Docker容器
05-15
Docker容器展示了Samba的Active Directory域控制器(AD DC)支持 该存储库是未维护的。 检查其一个叉子是否最新。 运行这些命令以启动容器 docker build -t samba-ad-dc . docker run --privileged -v ${PWD}/samba:/var/lib/samba -e "SAMBA_DOMAIN=samdom" -e "SAMBA_REALM=samdom.example.com" --name dc1 --dns 127.0.0.1 -d samba-ad-dc 当然,您可以根据自己的喜好更改域和领域。 您可以通过发出docker inspect dc1 | grep IPAddress获得运行机器的IP地址。 通过运行docker logs dc1 2>&1 | head -3 docker inspec
docker-sambaad:samba4在Alpine Linux上的Active Directory域控制器
05-09
基于Alpine Linux的Samba 4 AD容器 学分 部分零件来自: 笔记: 此容器非常适合通过SAMBA AD进行身份验证。 如果您需要用于Windows pc的SAMBA AD,则需要一个VM,使用此Docker容器可以加入AD,但是重新启动后,您将无法通过AD登录。 用法 没有任何配置,终止时将其丢弃: docker run -it --rm babim/sambaad docker run --rm -i -t \ -e SAMBA_REALM="SAMBA.LAN" \ -e SAMBA_DOMAIN="samba" \ -e SAMBA_PASSWORD="Password1!" \ -e SAMBA_HOST_IP="192.168.1.10" \ -e SAMBA_DNS_FORWARDER="192.168.1.1"
Active-Directory完全攻略
10-31
Active-Directory知识详解,以及部署全流程。包括怎么部署额外的域控制器等。
Adldap2:适用于人类PHP LDAP软件包
02-06
:waving_hand: 嘿! 是否在PHP应用程序寻找更容易用于LDAP集成的东西? :party_popper: 简介 :party_popper: 是的后继者-并具有大量的新功能。 漏洞修复将继续支持Adldap2,但不会获得新功能。 Adldap2 Adldap2是一个PHP软件包,使用提供LDAP身份验证和目录管理工具。 · 几分钟即可启动并运行。 毫不费力地连接到LDAP服务器,并在几分钟之内开始运行查询和操作。 流利的查询生成器。 建立LDAP查询从未如此简单。 使用流畅的界面,只需几行或更少的行数即可找到您要查找的记录。 增压的活动记录。 轻松创建和修改LDAP记录。 所有LDAP记录都是单个模型。 只需修改模型上的属性并保存,即可将更改
Ldap+Active Directory 使用入门
weixin_34055787的博客
08-13 1908
为什么80%的码农都做不了架构师?>>> ...
LDAP概念和原理介绍
03-08 682
LDAP概念和原理介绍 相信对于许多的朋友来说,可能听说过LDAP,但是实际LDAP的了解和具体的原理可能还比较模糊,今天就从“什么是LDAP”、“LDAP的主要产品”、“LDAP的基本模型”、“LDAP的使用案例”四个方面来做一个介绍。 我们在开始介绍之前先来看几个问题: 1.我们日常的办公系统是不是有多个? 2.每个系统之间是不是都有独立的账号密码? 3.密码多了...
AD(Active Directory)和LDAP
谢公子的博客
07-23 2838
目录 LDAP AD(Active Directory) LDAP LDAP(Lightweight Directory Access Protocol)轻量目录访问协议。顾名思义,LDAP是设计用来访问目录数据库的一个协议。 在这之前我们先介绍一下目录服务。目录服务是由目录服务数据库和目录访问协议组成。 目录服务数据库也是一种数据库,这种数据库相对于我们熟知的关系型数据库(比如MySQL,Oracle),主要有以下几个方面的特点。 它成树状结构组织数据,类似文件目录一样。 它是
LDAP容器化部署,配置主机管理策略,
mr_xyang的博客
09-15 917
LDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)。简单理解可以把LDAP看作是一个树形结构的数据库,通常LDAP用于实现账号的统一管理。 推荐客户端使用开发工具:LdapAdmin、Apache Directory studio ldap名词解释 关键字 全称 含义 dc Domain Component 域名的部分,其格式是将完整的域名分成几部分,如域名为example.com变成dc=example,dc

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值