简介
如果企业内部有使用LDAP进行用户身份验证,则可以通过配置Rancher与OpenLDAP服务器通信以对用户进行身份验证。
本文将介绍如何通过docker快速搭建OpenLDAP环境,并对接Rancher认证功能
主要用到两个镜像:
步骤
安装OpenLDAP服务
-
基于
osixia/openldap:1.5.0
镜像,创建OpenLDAP服务docker run -p 389:389 -p 636:636 --name openldap -itd --env LDAP_ORGANISATION="rancher" --env LDAP_DOMAIN="rancherldap.com" --env LDAP_ADMIN_PASSWORD="Rancher123" osixia/openldap:1.5.0
参数说明:
缺省ldap使用389端口,加密使用636端口
LDAP_ORGANISATION
:Organisation名称,默认是Example Inc.
LDAP_DOMAIN
:LDAP domain,例如默认是example.org
,则domain为dc=example,dc=org
LDAP_ADMIN_PASSWORD
:admin用户密码 -
创建
osixia/phpldapadmin:0.9.0
镜像,创建Web服务phpldapadmin是一个基于Web的管理LDAP的工具,可以更加直观的查看和管理LDAP信息
docker run -p 6443:443 --env PHPLDAPADMIN_LDAP_HOSTS=172.16.21.12 -itd --name phpldapadmin osixia/phpldapadmin:0.9.0
参数说明:
PHPLDAPADMIN_LDAP_HOSTS
:LDAP服务地址,这里如果是将openLDAP容器启动在相同主机上则填写本机的IP地址即可 -
docker-compose(可选)
也可以通过docker-compose去创建OpenLDAP环境
version: '2.3' services: openldap: image: osixia/openldap:1.5.0 <