docker下快速部署openldap与PHPLdapAdmin

Posted 水中加点糖

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了docker下快速部署openldap与PHPLdapAdmin相关的知识,希望对你有一定的参考价值。

在一个组织中,为了简化各种内部系统的账号和密码的管理,往往就需要ldap来进行管理了。

对于ldap的实现方式也非常多,但在免费的开源系统中,openldap是ldap的首选系统。

同时,在这一切讲究快速的时代,采用docker来进行openldap的部署,也是一个很好的选择。

在这里,我们来一起学习体验一下。

安装环境

  • docker

此文中对于docker的安装过程略过,网上一搜一大把。

openldap部署

openldap的官网为:https://www.openldap.org

好大一条毛毛虫~

对于OpenLDAP镜像的选择,这里用了保险起见选择dockerhub中下载量最多的镜像

目前它的最新版本仍为1.5.0(2年前更新的)

在docker中执行如下命令:

docker run -dit --name openldap \\
--restart=always \\
-p 389:389 -p 636:636 \\
-e LDAP_ORGANISATION="haiyang" \\
-e LDAP_DOMAIN="haiyang.com" \\
-e LDAP_ADMIN_PASSWORD="123456" \\
osixia/openldap:1.5.0

其中389和636端口分别为openldap的非加密与加密端口,类似于http和https的80和443端口。

如果对ldap的了解不多的话,可以理解为ldap是一棵树。

LDAP_ORGANISATION参数设置的顶级树根名称

LDAP_DOMAIN也一般设置为顶级机构的域名,一般为公司域名

LDAP_ADMIN_PASSWORD为这颗树的默认管理用户admin的密码

执行后用docker logs命令看一下日志。

没有挂。OpenLDAP这就部署完毕了。

openldap控制台部署

通过上面的步骤完成了对OpenLDAP安装。接下来就可以对ldap用默认账户和咱们设置的密码进行登录测试了。
OpenLDAP的管理工具也非常众多,如客户端版本的ldapadmin

也有灵活方便的在线web版本的phpLdapAdmin。

咱们这里为了普适性,也选择PHPLdapAdmin作为OpenLDAP的控制台来进行部署。

其dockerhub中下载量最多的docker版本为osixia/phpldapadmin版本,其详细说明为:

docker-phpLDAPadmin

在docker输入此命令启动

docker run -p 6443:443 \\
        --env PHPLDAPADMIN_LDAP_HOSTS=192.168.1.7 \\
        --detach osixia/phpldapadmin:0.9.0

其中PHPLDAPADMIN_LDAP_HOSTS为OpenLDAP服务部署的ip,可以为域名或者ip。

6443端口为映射出来的访问phpLDAPadmin的https端口。

执行后,看一下日志。

依旧没有问题,很好。

之后在浏览器中进行登录测试一下。

由于docker里所在ip为192.168.1.7,所映射端口为6443,直接访问

https://192.168.1.7:6443

点击login。
其中的DN输入可以admin用户所对应的DN。
如上面安装时所对应的:

CN=admin,DC=haiyang,DC=com

密码也为安装时所对应的123456

点击认证,就登录成功啦~

以上是关于docker下快速部署openldap与PHPLdapAdmin的主要内容,如果未能解决你的问题,请参考以下文章

docker下快速部署openldap与PHPLdapAdmin

docker下快速部署openldap与self-service-password

docker下快速部署openldap与self-service-password

docker下快速部署openldap与self-service-password

使用 docker 部署 OpenLdap

Uuntu 20.04 install OpenLDAP