ubuntu22.04服务器docker-compose方式部署ldap服务

已于 2024-05-13 13:47:08 修改
阅读量1k 收藏 13
点赞数 24
分类专栏: 运维 docker 系统安装 文章标签: docker 容器 运维
于 2024-05-10 14:28:29 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41905051/article/details/138624618
版权
运维 同时被 3 个专栏收录
47 篇文章 3 订阅
订阅专栏
docker
7 篇文章 0 订阅
订阅专栏
系统安装
3 篇文章 0 订阅
订阅专栏

一:系统版本

二:部署环境

节点名称

IP

部署组件及版本

配置文件路径

机器CPU

机器内存

机器存储

Ldap

10.10.10.111

self-service-password:latest

phpldapadmin:latest

openldap:latest

openldap:/data/openldap/config

phpldapadmin(只是web管理界面,数据依托openldap)

self-service-password:/data/self-service-password/data

2*16cores

64g

50g 系统

800g 数据盘

三:部署流程

(1)安装docker和docker-compose

apt-get install -y docker 
wget https://github.com/docker/compose/releases/download/1.29.2/docker-compose-Linux-x86_64 
mv docker-compose-Linux-x86_64 /usr/bin/docker-compose

(2)提前拉取需要用到的镜像

docker pull osixia/openldap:latest 
docker pull osixia/phpldapadmin:latest 
docker pull tiredofit/self-service-password:latest

(3)准备应用要挂载的配置文件目录

mkdir -p /data/openldap/data 
mkdir -p /data/openldap/config 
mkdir -p /data/self-service-password/data 
mkdir -p /data/self-service-password/logs 
备注:如遇到读取文件权限问题请使用 chmod 755 -R /data/self-service-password/data

(4)所有组件的部署方式全部为docker-compose形式编排部署,docker-compose.yml文件所在路径/app/ldap_docker_compose/,编排内容:

~]# mkdir -p /app/ldap_docker_compose/
~]# cat /app/ldap_docker_compose/docker-compose.yml

version: '3'
services:
  ## 安装openldap
  openldap:
    container_name: openldap
    image: osixia/openldap:latest
    restart: always
    environment:
      TZ: Asia/Shanghai
      LDAP_ORGANISATION: "Manager"
      LDAP_DOMAIN: "westhab.com"
      LDAP_ADMIN_PASSWORD: "admin123456"
      LDAP_CONFIG_PASSWORD: "admin123456"
    volumes:
      - /data/openldap/data:/var/lib/ldap
      - /data/openldap/config:/etc/ldap/slapd.d
    ports:
      - '389:389'
  ## 安装phpldapadmin
  phpldapadmin:
    container_name: phpldapadmin
    image: osixia/phpldapadmin:latest
    environment:
      PHPLDAPADMIN_LDAP_HOSTS: openldap
      PHPLDAPADMIN_HTTPS: "false"
    ports:
      - "30004:80"
    depends_on:
      - openldap
  ## 安装自助修改密码插件self-service-password
  change-ldap-password:
    container_name: self-service-password
    image: tiredofit/self-service-password:latest
    restart: always
    ports:
      - "8080:80"
    environment:
      - LDAP_SERVER=ldap://10.10.10.111:389
      - LDAP_STARTTLS=false
      - LDAP_BINDDN=cn=admin,dc=westhab,dc=com
      - LDAP_BINDPASS=admin123456
      - LDAP_BASE_SEARCH=dc=westhab,dc=com
      - LDAP_LOGIN_ATTRIBUTE=uid
      - LDAP_FULLNAME_ATTRIBUTE=cn
      # 邮箱配置模块
      - MAIL_FROM=emis@skycloudsys.com
      - MAIL_FROM_NAME=账号自助服务平台
      - SMTP_DEBUG=0
      - SMTP_HOST=smtp.qiye.aliyun.com
      - SMTP_USER=emis@skycloudsys.com
      - SMTP_PASS=QUN3ZSQmNzQ1QkJjaQ==
      - SMTP_SECURE_TYPE=tls
      - SMTP_AUTOTLS=false
      - SMTP_AUTH_ON=true
      - NOTIFY_ON_CHANGE=true
    volumes:
      - /etc/localtime:/etc/localtime
      - /data/self-service-password/data:/www/ssp
      - /data/self-service-password/logs:/www/logs

(5)启动服务

#开始部署
~]# docker-compose up -d
#停止运行的容器实例
~]# docker-compose stop
#单独启动容器
~]# docker-compose up -d phpldapadmin
#重启所有容器
~]# docker-compose restart
#查看服务状态
~]# docker-compose ps

(6)查看服务状态

(7)  功能测试

1、ldapadmin服务访问测试:(正常

2、ldapadmin增删改查功能测试:(正常

3、selfpasswd(自助密码修改服务)访问测试:(正常

4、selfpasswd功能测试(原密码修改密码,忘记密码邮箱重置密码):(正常

(8)部署过程遇到的问题总结:

问题1:由于使用的阿里云smtp服务密码"ACwe$&745BBci"存在连续特殊字符"$&",而docker-compose的yaml文件无法对连续的特殊字符做转义,尝试使用把密码以挂载env_file形式去传递到docker内部,但是测试此种方案发现没有生效。

解决办法:尝试对原密码进行base64位加密,然后去修改docker volume的服务器上的本地配置文件做base64的解码,以这种方式去规避连续特殊字符。(修改完之后需要重启docker服务生效 docker-compose restart

在index.php中的email password 修改原配置为base64_decode($mail_smtp_pass);

在/data/self-service-password/data/conf/config.inc.php中的email password 修改原配置为 $mail_smtp_pass = base64_decode($mail_smtp_pass);

问题2:发现邮件重置密码时,重置链接不完整,缺少实际的ip或域名信息。

解决办法:在修改docker volume的服务器上的本地配置/data/self-service-password/data/conf/config.inc.php文件补全重置邮件链接的前缀换成域名信息。(修改完之后需要重启docker服务生效 docker-compose restart

三:服务接入

关于要用到的ldap目录树的解释:

1. 基础 DN(Base DN): 作用: 基础 DN 是 LDAP 搜索操作的起始点,指定了搜索的根节点。 用途: 当执行 LDAP 搜索操作时,基础 DN 指定了搜索的起始位置,搜索将从该位置开始递归地向下搜索整个 LDAP 目录树。 示例: 基础 DN 可以是整个 LDAP 目录树的根节点,如 dc=example,dc=com,或者是特定组织单位(OU)的 DN。

2. 搜索 DN(Search DN): 作用: 搜索 DN 是用于执行 LDAP 搜索操作时的身份验证信息,用于访问 LDAP 目录中的数据。 用途: 在执行 LDAP 搜索操作时,需要提供搜索 DN 和相应的密码以进行身份验证,以便访问 LDAP 数据。 示例: 搜索 DN 可以是具有适当权限的用户或服务账户的 DN,用于执行 LDAP 搜索操作。

(1)grafana对接ldap

1.在grafana.ini中启用ldap服务开关

enabled = true
config_file = /etc/grafana/ldap.toml
allow_sign_up = true
# prevent synchronizing ldap users organization roles
skip_org_role_sync = true

2.ldap.toml配置

# To troubleshoot and get more log info enable ldap debug logging in grafana.ini
# [log]
# filters = ldap:debug

[[servers]]
# Ldap server host (specify multiple hosts space separated)
host = "10.10.100.111"
# Default port is 389 or 636 if use_ssl = true
port = 389
# Set to true if LDAP server should use an encrypted TLS connection (either with STARTTLS or LDAPS)
use_ssl = false
# If set to true, use LDAP with STARTTLS instead of LDAPS
start_tls = false
# The value of an accepted TLS cipher. By default, this value is empty. Example value: ["TLS_AES_256_GCM_SHA384"])
# For a complete list of supported ciphers and TLS versions, refer to: https://go.dev/src/crypto/tls/cipher_suites.go
tls_ciphers = []
# This is the minimum TLS version allowed. By default, this value is empty. Accepted values are: TLS1.1, TLS1.2, TLS1.3.
min_tls_version = ""
# set to true if you want to skip ssl cert validation
ssl_skip_verify = false
# set to the path to your root CA certificate or leave unset to use system defaults
# root_ca_cert = "/path/to/certificate.crt"
# Authentication against LDAP servers requiring client certificates
# client_cert = "/path/to/client.crt"
# client_key = "/path/to/client.key"

# Search user bind dn
bind_dn = "cn=admin,dc=westhpc,dc=com"
# Search user bind password
# If the password contains # or ; you have to wrap it with triple quotes. Ex """#password;"""
bind_password = 'admin123456'
# We recommend using variable expansion for the bind_password, for more info https://grafana.com/docs/grafana/latest/setup-grafana/configure-grafana/#variable-expansion
# bind_password = '$__env{LDAP_BIND_PASSWORD}'

# Timeout in seconds (applies to each host specified in the 'host' entry (space separated))
timeout = 10

# User search filter, for example "(cn=%s)" or "(sAMAccountName=%s)" or "(uid=%s)"
search_filter = "(uid=%s)"

# An array of base dns to search through
search_base_dns = ["dc=westhap,dc=com"]

## For Posix or LDAP setups that does not support member_of attribute you can define the below settings
## Please check grafana LDAP docs for examples
group_search_filter = "(&(objectClass=posixGroup)(memberUid=%s))"
group_search_base_dns = ["dc=westhab,dc=com"]
# group_search_filter_user_attribute = "uid"

# Specify names of the ldap attributes your ldap uses
[servers.attributes]
name = "givenName"
surname = "sn"
username = "uid"
member_of = "cn"
email =  "email"

# Map ldap groups to grafana org roles
[[servers.group_mappings]]
group_dn = "cn=admins,ou=groups,dc=grafana,dc=org"
org_role = "Admin"
# To make user an instance admin  (Grafana Admin) uncomment line below
# grafana_admin = true
# The Grafana organization database id, optional, if left out the default org (id 1) will be used
# org_id = 1

[[servers.group_mappings]]
group_dn = "cn=editors,ou=groups,dc=grafana,dc=org"
org_role = "Editor"

[[servers.group_mappings]]
# If you want to match all (or no ldap groups) then you can use wildcard
group_dn = "*"
org_role = "Viewer"

3.重启服务生效

docker-compose restart
4.验证grafana和ldap是否对接成功
心软且酷丶
关注
  • 24
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【云原生之Docker实战】使用docker部署IT资产管理系统GLPI
jks212454的博客
12-04 2459
【云原生之Docker实战】使用docker部署IT资产管理系统GLPI
Ubuntu docker 20.10.12版本和docker-compose离线安装包
06-21
该资源包中有离线安装和写在docker的全部脚本,方便大家使用
使用Docker-Compose安装GitLab服务器
YunWisdom
11-25 2354
1. 请将下面代码保持为docker-compose.yml,然后在bash命令行中执行docker-compose up即可 version: '2' services: redis: restart: always image: sameersbn/redis:4.0.9-1 command: - --loglevel warning volu...
Docker-Compose快速入门及实践
qq_54561430的博客
08-05 924
docker-compose基础入门实践
Docker容器与虚拟化技术:Docker compose部署LNMP
cronaldo91的博客
08-23 1019
Dockerfile配置目录主要存放Dockerfile构建脚本和一些配置文件,lnmp运行目录主要存放程序运行产生的一些数据,比如mysql数据等。(2) 上传 nginx-1.12.0.tar.gz、wordpress-4.9.4-zh_CN.tar.gz 到 /opt/nginx/ 目录中。(2) 上传 mysql-boost-5.7.20.tar.gz 到 /opt/mysqld 目录中。(2) 上传 软件包及配置文件到 /opt/nginx/ 目录中。
Docker-harbor私有仓库部署与管理
搬着砖,敲着代码的博客
05-03 996
Harbor是VMware公司开源的企业级Docker Registry项目,其目标是帮助用户迅速搭建一个企业级的Docker Registry服务Harbor以 Docker 公司开源的Registry 为基础,提供了图形管理UI、基于角色的访问控制(Role Based AccessControl)、AD/LDAP集成、以及审计日志(Auditlogging)等企业用户需求的功能,同时还原生支持中文。
windows上安装虚拟机ubuntu 20.04.6 LTS
乐观的lishan的博客
09-16 2657
本文介绍了在virtualbox虚拟机中安装ubuntu虚拟机并快速进行相关必要设置的步骤,可以作为开发机使用,减少对虚拟机的设置时间,提高工作效率
Linux 服务器搭建配置,开发效率一飞冲天 - Ubuntu
比特桃
08-30 1302
上一篇我们介绍了如何配置服务器,如何安装系统及安全加固:Dell服务器配置与安装Ubuntu Server20.04操作系统,超详细!。今天这篇文章就来介绍一下如何在一台空白的服务器上,稳定有序的搭建生产环境,让你免去复杂的开发环境带来的一系列烦恼。这里主要涉及软件工程方向的,包含:Java、Node、Docker、MySQL、Redis、Gitlab、RabbitMQ…… AI方向的GPU服务器的配置(CUDA、cuDNN、LXD虚拟化等)
docker使用dnsmasq搭建内网dns服务器
flysnownet的博客
12-15 3501
简介 内网有一台服务器,外网可以经过防火墙端口映射访问,内网中没有做端口回流,只能通过IP访问,想让内网也能通过域名访问并且不用经过外网,所以自建内网dns服务器,内网主机请求时直接解析到内部服务器 使用dnsmasq搭建dns服务器 镜像使用了andyshinn/dnsmasq:2.75 相关配置文件 上游服务器地址 resolv.conf nameserver 218.85.157.99 nameserver 114.114.114.114 nameserver 8.8.8.8 默认情况
docker 20.10.9 - docker-compose 1.24 离线安装包加安装一键式脚本
12-19
docker 20.10.9 | docker-compose 1.24 离线安装包加安装一键式脚本
podman-compose:使用podman运行docker-compose.yml的脚本
05-12
Podman撰写带有后端的 docker-compose的实现。 该项目的主要目标是能够未经修改且无根地运行docker-compose.yml 。 该项目旨在为docker-compose提供docker-compose替换,并且在某些情况下非常有用,因为: 可以无根...
docker-compose-2.20.2安装包
08-11
docker-compose-2.20.2安装包
docker-compose-Linux-1.29.2.tgz
07-21
docker-compose-Linux-1.29.2原文件及安装程序
Docker基础命令(三)
junjunzai123的博客
05-29 396
背景: 在很多时候, 训练模型的时候, 记录的log日志中标记的时间和实际的时间不一致, 往往是容器时间和本地时间不一致照成的.
Docker搭建Redis主从 + Redis哨兵模式(一主一从俩哨兵)
weixin_42599091的博客
05-29 888
v /opt/docker/redis/conf/redis.conf:/etc/redis/redis.conf ## 容器里的redis配置文件与/opt/docker/redis/conf/redis.conf下的配置文件互相通信。-v /opt/docker/redis/data:/data ## 将容器里的数据挂载到宿主机/opt/docker/redis/data目录下。进入到 cd /opt/docker/redis/conf 把 redis.conf 配置文件放到这里。
ubuntu离线安装kubesphere(包括docker、harbor)
最新发布
progrmmmm的博客
05-31 1053
这边使用虚拟机下载依赖配置环境以及模拟服务器各个节点,使用两个虚拟机模拟离线不联网环境的服务器,使用一个虚拟机联网下载依赖包,然后传入两个不能联网的虚拟机安装所有环境(我这边偷懒就用两个虚拟机中的一个联网下载安装包。再安装到两个虚拟机内了)。
Docker简介
学徒心
05-29 1680
本文详细介绍了 Docker,包括其概念定义,指出它是开源的应用容器引擎,能构建、部署和管理容器化应用程序。还阐述了主要组件如 Docker 引擎、镜像、容器Dockerfile、仓库及网络和存储组件等。讲解了容器原理涉及镜像加载、隔离机制、资源限制、分层文件系统、容器启动、网络配置、数据管理和生命周期管理等。对比了 Docker 容器与 VM 的优缺点,提到 Docker 轻量、快速启动、高效利用资源且易于迁移,但隔离性相对较弱;VM 强隔离性且对各种系统和应用兼容性好,但资源消耗大、启动慢且部署不够灵
部署Docker玩转Docker
weixin_73059729的博客
05-29 950
数据卷是一个供容器使用的特殊目录,位于容器中。可将宿主机的目录挂载到数据卷上,对数据卷的修改操作立刻就在相对用的容器挂载目录中显示,并且更新数据不会影响镜像,从而实现数据在宿主机与容器之间的迁移。数据卷的使用类似于Linux下对目录进行mount操作。
ubuntu22.04安装docker-compose
09-27
要在Ubuntu 22.04上安装Docker Compose,您可以按照以下步骤进行操作: 1. 首先,确保您已经安装了Docker。如果您尚未安装Docker,请使用以下命令进行安装: ``` sudo apt update sudo apt install docker.io ``` 2. 安装完成后,您需要下载Docker Compose的二进制文件。使用以下命令下载最新版本的Docker Compose: ``` sudo curl -L "https://github.com/docker/compose/releases/latest/download/docker-compose-$(uname -s)-$(uname -m)" -o /usr/local/bin/docker-compose ``` 3. 下载完成后,为二进制文件添加执行权限: ``` sudo chmod +x /usr/local/bin/docker-compose ``` 4. 最后,您可以验证Docker Compose是否已成功安装: ``` docker-compose --version ``` 现在,您已成功在Ubuntu 22.04上安装了Docker Compose。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值