前言
LDAP是轻量目录访问协议,其目录以树状的层次结构来存储数据。
ldap优点
-
轻
搭建简单,开放的Internet标准,支持跨平台的Internet协议,与市场上和开源领域的大多数产品兼容,配置简单,重复开发和对接的成本低 -
快
读的速度快,目录是一个为查询、浏览和搜索而优化的数据库,它成树状结构组织数据,类似文件目录一样。目录数据库和关系数据库不同,它有优异的读性能(但写性能差,并且没有事务处理、回滚等复杂功能,不适于存储修改频繁的数据) -
好
动态,灵活,易扩展
部署流程
前提条件
下列所列皆为必备工作,这里不再赘述
- 1.准备centos7.x系统,并配置时区为东八区
- 2.关闭selinux
- 3.关闭firewalld
- 4.安装docker服务
- 5.安装编排部署工具docker-compose
配置上海时区
cat > /etc/timezone <<-EOF
Asia/Shanghai
EOF
编辑docker-compose.yml文件
cat > /data/deploy/ldap/docker-compose.yml <<-EOF
version: "3.5"
services:
ldap:
image: osixia/openldap
container_name: ldap
hostname: ldap
privileged: true
user: root
ports:
- 389:389
- 636:636
environment:
- LDAP_ORGANISATION=xxx
- LDAP_DOMAIN=xxx.xx
- LDAP_ADMIN_PASSWORD=xxx
- SET_CONTAINER_TIMEZONE=true
- CONTAINER_TIMEZONE=Asia/Shanghai
volumes:
- /etc/localtime:/etc/localtime:ro
- /opt/openldap/ldap:/var/lib/ldap:Z
- /opt/openldap/slapd.d:/etc/ldap/slapd.d:Z
restart: always
tty: true
EOF
- 注:
配置LDAP组织者:LDAP_ORGANISATION,eg:devops
配置LDAP域:LDAP_DOMAIN,eg:sre.co
配置LDAP密码:LDAP_ADMIN_PASSWORD,eg:123456
默认登录用户名:admin
连接与管理ldap
win系统下载并安装LdapAdmin.exe,具体细节这里不再赘述,连接配置如下:
补充
linux服务器不同安装服务方式比较
- yum 安装
优点:安装方便
缺点:容易与系统出现兼容性问题 - 源码编译
优点:可定制化高
缺点:安装繁琐,编译耗时 - docker安装
优点:安装方便,可迁移性高