docker安装openldap集成jenkins

最新推荐文章于 2024-06-24 09:34:25 发布
最新推荐文章于 2024-06-24 09:34:25 发布
阅读量1k 收藏 7
点赞数 1
分类专栏: devops 文章标签: devops
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/networken/article/details/107828896
版权

目录

docker安装openldap

参考:
https://github.com/osixia/docker-openldap
https://github.com/osixia/docker-phpLDAPadmin

创建自定义网络

docker network create openldap

安装openldap

docker run -d --name openldap \
  --restart always \
  -p 389:389 -p 636:636 \
  --hostname ldap.mycompany.com \
  --net openldap \
  --env LDAP_ORGANISATION="mycompany" \
  --env LDAP_DOMAIN="mycompany.com" \
  --env LDAP_ADMIN_PASSWORD="ldap@123" \
  -v openldap-db:/var/lib/ldap \
  -v openldap-config:/etc/ldap/slapd.d \
  osixia/openldap

参数说明:

  • LDAP_ORGANISATION:配置LDAP组织
  • LDAP_DOMAIN:配置LDAP域
  • LDAP_ADMIN_PASSWORD:配置LDAP密码
  • 默认登录用户名:admin

安装phpldapadmin
php ldap admin(也称为PLA)是一个基于Web的LDAP客户端。它为LDAP服务器提供简单,随处可访问的多语言管理。

docker run -d --name phpldapadmin \
    --restart always \
    -p 8443:443 \
    --net openldap \
    --env PHPLDAPADMIN_LDAP_HOSTS=openldap \
    osixia/phpldapadmin

参数说明:

  • PHPLDAPADMIN_LDAP_HOSTS:ldap地址,自定义网络可以指定为容器名

访问phpldapadmin,点击login进行登录

https://192.168.93.9:8443

Login DN:cn=admin,dc=mycompany,dc=com
Password:ldap@123

登录后显示页面如下:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-G2tP7TFv-1596643925757)(../images/screenshot_1596643456915.png)]
数据持久化目录

docker inspect openldap -f "{{.Mounts}}"

清理安装环境(所有数据被清理,包括卷和网络)

docker rm -f openldap phpldapadmin
docker volume rm openldap-config openldap-db
docker network rm openldap

docker-compose方式

创建网络

docker network create openldap

创建docker-compose文件

# cat docker-compose.yml
version: "3"
services:
  openldap:
    container_name: "openldap"
    image: "osixia/openldap:latest"
    restart: always
    networks: 
      - openldap
    environment:
      LDAP_ORGANISATION: "mycompany"
      LDAP_DOMAIN: "mycompany.com"
      LDAP_ADMIN_PASSWORD: "ldap@123"
      LDAP_CONFIG_PASSWORD: "ldap@123"
    volumes:
      - openldap-db:/var/lib/ldap
      - openldap-config:/etc/ldap/slapd.d
    ports:
      - '389:389'
      - '636:636' 
  phpldapadmin:
    container_name: "phpldapadmin"
    image: "osixia/phpldapadmin:latest"
    restart: always
    networks: 
      - openldap
    depends_on:
      - openldap
    environment:
      #PHPLDAPADMIN_HTTPS: "false"
      PHPLDAPADMIN_LDAP_HOSTS: "openldap"
    ports:
      - '8443:443'

networks:
  openldap:

volumes:
  openldap-config:
  openldap-db:

运行容器

docker-compose up -d

查看容器运行状态

# docker-compose ps
    Name             Command         State                     Ports                   
---------------------------------------------------------------------------------------
openldap       /container/tool/run   Up      0.0.0.0:389->389/tcp, 0.0.0.0:636->636/tcp
phpldapadmin   /container/tool/run   Up      0.0.0.0:8443->443/tcp, 80/tcp

清理安装环境(所有数据被清理,包括卷和网络)

docker-compose down -v

创建openldap用户和组

创建OpenLDAP基础域

点击create new entry here—>Generic: Organisational Unit,这里名称为groups
在这里插入图片描述
同样方式创建users,创建完成后如下所示:
在这里插入图片描述

创建openldap组

点击ou=groups—>Create a child entry
在这里插入图片描述
选择Generic: Posix Group
在这里插入图片描述
组名称自定义,这里配置为dev,点击Create Object—>Commit
在这里插入图片描述
同样方式可以创建更多组,dev开发组、test测试组、prod生产组等,创建完成后如下:
在这里插入图片描述

创建openldap用户

在users基础域下创建一个zhangsan的用户。

点击ou=users—>Create a child entry
在这里插入图片描述
选择Generic: User Account
在这里插入图片描述填写用户信息,注意选择GID Number,这里选择为dev
在这里插入图片描述
同样方式可以创建更多用户,创建完成后如下所示:
在这里插入图片描述
为用户附加更多属性,选择某个用户点击Add new attribute,依次下拉选择displayName及Email进行配置:
在这里插入图片描述
为组附加更多属性,选择某个组点击Add new attribute,下拉选择memberUid进行配置:
在这里插入图片描述

jenkins集成openldap

Jenkins默认使用自带数据库模式存储用户,在企业中一般都会有统一的认证中心,例如 LDAP、ActiveDirectory中管理用户。可以配置Jenkins集成实现统一用户管理。

参考:https://plugins.jenkins.io/ldap/

首先,需要在Jenkins系统中安装LDAP插件(默认已安装),然后进入系统管理 ->全局安全配置页面中选择LDAP,配置以下信息:
server:

192.168.93.9:389

User search base:

ou=users,dc=mycompany,dc=com

Group search base:

ou=groups,dc=mycompany,dc=com

Manager DN:

cn=admin,dc=mycompany,dc=com

Manager Password:

ldap@123

配置示例:
在这里插入图片描述
然后点击Test LDAP settings,这里使用用户szhang进行测试,这里密码为123456
在这里插入图片描述
测试完成后返回成功信息
在这里插入图片描述
点击保存,注销jenkins账号重新登陆,显示登陆用户为张三:
在这里插入图片描述
参考:
https://blog.csdn.net/mylitboy/article/details/88865428
https://www.cnblogs.com/fengjian2016/p/12494784.html
https://www.cnblogs.com/xiaomifeng0510/p/9564688.html
https://cloud.tencent.com/developer/article/1349446

willops
关注
专栏目录
DevOps】容器部署jenkinsopenldapjenkins集成ldap账号!
CN_Eden
08-12 768
前提 需要两个插件
jenkins+gitlab+sonarQube+Ldap+maven+nodejs持续性集成
最新发布
weixin_45552912的博客
08-26 1031
jenkins+gitlab+maven+sonarqube+LDAP持续性集成项目环境:首先搭建jdk环境。
LDAP应用:OpenLDAP集成Jenkins
漠效的博客
07-03 792
前言 前段时间遇到个jenkins登录问题,正好填一下以前写openldapjenkins留下的坑,介绍一下openldap集成Jenkins的操作 Jenkins ver. 2.176.2 openldap 2.4.44 Centos 7.2 Openldap相关配置 下方链接为Openldap搭建操作 https://blog.csdn.net/GX_1_11_real/article/details/108577999 Openldap重置密码 由于使用个人环境忘记管理员
docker-comose搭建openldap + jenkins
chd_wxg的博客
01-18 419
docker-comose搭建openldap + jenkins前言一、jenkins是什么?二、使用步骤1.引入库2.读入数据总结 前言 博主前面已经写过如何使用docker-comose搭建openldap,本文将介绍 openldap + jenkinsjenkins分组权限控制项目构建 一、jenkins是什么? jenkins是什么就不多说了,后续内容将主要介绍如何使用docker-comose搭建jenkins,并配合使用openldap做用户接入及分组权限控制项目构建。 二、使
Openldap安装部署及Gitea简单配置使用
ζั͡山 ั͡有扶苏 ั͡✾的博客
06-24 660
同时:LDAP_DOMAIN还是你登陆ladp的账号组成的一部分。然后点击身份及认证,认证源。然后就可以用刚才新建的用户登录Gitea了。然后填入新建的用户信息后点击提交。是一个网页端的ldap管理页面。首先用管理员账号登录Gitea。添加好之后的目录树如下。一下是两个容器一起的。
LDAP落地实战(四):Jenkins集成OpenLDAP认证
weixin_34018169的博客
08-06 285
前几篇分文章分别介绍了OpenLDAP部署管理和维护以及svn、git的接入,今天我们再下一城接入jenkins。 前情提要:LDAP系列文章 LDAP落地实战(一):OpenLDAP部署及管理维护 LDAP落地实战(二):SVN集成OpenLDAP认证 LDAP落地实战(三):GitLab集成OpenLDAP认证 Jenkins集成OpenLDAP认证 1. 安装LDAP插件 使用LD...
docker-compose部署openldap
最美dee时光的博客
12-23 1712
前段时间在本地搭建了一套gitlab geo测试环境,因为需要集成ldap,所以特意搭建下,特此作为笔记记录下。
Docker GitLab + jenkins + LDAP
usdnfo的专栏
12-13 693
docker run --detach \ --hostname 168.168.3.210 \ --publish 443:443 --publish 80:80 --publish 22:22 \ --name gitlab \ --restart always \ --volume /home/gitlab/config:/etc/gitlab \ --volume /home/gitlab/logs:/var/log/gitlab \ --volume /home/gi.
Jenkins 系列: (三) Jenkins 插件
huaqiangli的博客
01-05 3124
Jenkins的可扩展性很好,很大程度上取决于它的插件生态系统。目前,Jenkins官方插件仓库有1500多个插件,涵盖代码,构建,测试,部署,工具集成等 方方面面,基本可以满足业务需求。所以,Jenkins用的好,插件必不可少。以下把常用的插件推荐个大家,希望大家基于Jenkins及其插件生态能够实现自己的持续交付平台。用户及权限Jenkins 用户权限管理是Jenkins Administra...
K8s安装教程
亚索@哈塞给
09-07 8347
k8s安装
快速搭建OpenLDAP环境
彼岸吖的博客
04-07 1391
目录 Ldap简介 一.安装OpenLDAP服务 二.安装Ldap的Web服务 三.Ldap添加用户 Ldap简介 如果企业内部有使用LDAP进行用户身份验证,则可以通过与OpenLDAP服务器通信以对用户进行身份验证。可以对接Jenkins、Rancher等多种服务。 Ldap和中文网:OpenLDAPLdap中文网 本文将介绍如何通过docker快速搭建OpenLDAP环境 一.安装OpenLDAP服务 创建OpenLDAP服务 docker run -p 389:38
docker-compose-ldap.yml
03-04
docker-compose部署ldap
openldap_ssh:Dockerfile 和其他相关文件,用于创建安装openldap 并可通过 SSH 访问的 CentOS docker
06-23
openldap-ssh-docker Dockerfile 和其他所需文件,用于构建和运行安装OpenLDAP 和 sshd 的 CentOS 7 docker。 适用于需要 LDAP 的开发和测试目的。 安装 sshd 的目的是启用从主机使用 ssh 访问 docker 并在 LDAP 中添加/修改用户记录。 此外,它还说明了使用主管在 docker 中运行多个服务的技术(如果必须的话)。 #Dockerhub 使用此 Dockerfile 的 docker 已经发布到 dockerhub: 建造 要使用此存储库中的 Dockerfile 构建您的 docker: 一世。 将这些文件复制到本地机器:Dockerfile、initldap.sh、root.ldif、org.ldif、users.ldif 和 supervisord.conf。 ii. 确保文件initlda
docker-openldapOpenLDAP Docker微服务
02-14
OPENLDAP服务器 Docker的基本LDAPServer安装。 我创建它只是为了好玩。 快速开始 将构建文件下载到您的Docker主机服务器 选项1:从openldap-server.tar.gz下载所有文件 wget tar -xzvf openldap-server.tar.gz mv docker-compose.yml.example docker-compose.yml mv .env.example .env 运行容器 码头工人组成 drussell1974@jtc1:~/docker/openldap-server$ sudo docker-compose up Recreating openldap-server_ldapserver_1 ... done Attaching to openldap-server_ldapserver_1 ldapserve
docker-ldap:一个使用LDAP进行一些开发的docker映像
05-27
Dockerfile具有用于开发的LDAP服务器 受到和启发 如何使用它 基本上只是将端口绑定到主机 docker run -p 389:389 enalean/ldap-dev 然后,您应该能够从主机发出一些ldap命令(您可能需要安装一些ldap客户端工具): $> cd docker-ldap-dev $> ldapadd -f bob.ldif -x -D 'cn=Manager,dc=tuleap,dc=local' -w welcome0 adding new entry "cn=Bob Jones,ou=people,dc=tuleap,dc=local" $> ldapsearch -x -h 172.17.0.47 -LLL -b 'dc=tuleap,dc=local' 'cn=bob*' dn: cn=Bob Jones,ou=people,dc=tuleap,
docker compose 安装_Docker-Compose安装OpenLDAP
weixin_39643244的博客
11-29 327
准备环境docker版本:Docker version 18.09.5, build e8ff056操作系统:CentOS Linux release 7.5.1804 (Core)docker-compose编排文件docker-compose.yaml version: '3'services: ldap: image : osixia/openldap:1.2.2 #netwo...
openLDAP容器部署
daiwenshuai的博客
04-01 668
使用docker部署openldap,并且添加组织和用户
ldap 通过docker-compose一键部署ldapserver及ldapadmin
qq_30884175的博客
06-12 854
使用docker-compose一键部署ldapserver及ldapadmin
jenkins-ldap
看驴生豪迈,不过从头再来
02-18 488
ldap: Server: 192.168.5.225:389 root DN: dc=domain,dc=com User search filter: uid={0} Search for LDAP groups containing user Manager DN: cn=manage,dc=domain,dc=com Manager Password: xxxxxx...
docker安装openldap
08-31
要在Docker安装OpenLDAP,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装Docker。可以在终端中运行 `docker --version` 命令来检查。 2. 创建一个新的目录来存储OpenLDAP的配置和数据文件。例如,您可以运行以下命令创建一个名为"ldapdata"的目录: ``` mkdir ldapdata ``` 3. 在创建的目录中,创建一个名为`slapd.conf`的配置文件。以下是一个示例配置文件的内容: ``` include /etc/openldap/schema/core.schema pidfile /var/run/slapd/slapd.pid argsfile /var/run/slapd/slapd.args access to * by * read database bdb suffix "dc=example,dc=com" rootdn "cn=admin,dc=example,dc=com" rootpw {CLEARTEXT}adminpassword directory /var/lib/ldap ``` 请注意,这只是一个基本的示例配置文件,您可以根据自己的需求进行调整。确保将`rootpw`字段中的密码更改为您自己的密码。 4. 创建一个名为`Dockerfile`的文件,并添加以下内容: ``` FROM osixia/openldap:1.5.0 COPY slapd.conf /container/service/slapd/assets/config/bootstrap/ldif/custom/ RUN rm /container/service/slapd/assets/config/bootstrap/ldif/50-bootstrap.ldif ``` 这将使用`osixia/openldap`镜像作为基础,并将您的`slapd.conf`配置文件复制到正确的位置。 5. 构建Docker镜像。在终端中,导航到包含`Dockerfile`的目录,并运行以下命令: ``` docker build -t myldap . ``` 这将构建一个名为`myldap`的新镜像。 6. 运行OpenLDAP容器。在终端中运行以下命令: ``` docker run --name myldap -p 389:389 -v $PWD/ldapdata:/var/lib/ldap -d myldap ``` 这将以后台模式运行一个名为`myldap`的容器,并将主机的389端口映射到容器的389端口。还将创建一个数据卷将`ldapdata`目录挂载到容器的`/var/lib/ldap`目录。 现在,您应该已经成功安装和运行了OpenLDAP容器。您可以使用LDAP客户端工具连接到LDAP服务器,并根据您在配置文件中设置的信息进行操作。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

willops

你的鼓励将是我创作的最大动力!

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值