围炉网

一行代码,一篇日志,一个梦想,一个世界

部署安装OpenLDAP

  • 企业系统离不开用户管理,比较通用的做法是基于LDAP搭建一套目录访问服务。而 「LDAP 协议的实现」,有着众多版本,例如微软的 Active Directory 是 LDAP 在 Windows 上的实现,AD 实现了 LDAP 所需的树形数据库、具体如何解析请求数据并到数据库查询然后返回结果等功能。再例如 OpenLDAP 是可以运行在 Linux 上的 LDAP 协议的开源实现。而我们平常说的 LDAP Server,一般指的是安装并配置了 Active Directory、OpenLDAP 这些程序的服务器。

  • 这里简单介绍一下使用docker部署安装OpenLDAP的步骤,方便大家集成OA系统

  • 部署环境

安装有docker compose的虚拟机

  • docker compose脚本文件

version: '3'

services:
    openldap:
        image: osixia/openldap:latest
        restart: always
        environment:
            LDAP_ORGANISATION: 'ilabhkex'
            LDAP_DOMAIN: 'ilabhkex.com.hk'
            LDAP_ADMIN_PASSWORD: 'passwordtoupdate'
        ports:
            - "389:389"
        container_name: openldap
        volumes:
            - ./data/certificates:/container/service/slapd/assets/certs
            - ./data/ldap:/var/lib/ldap
            - ./data/slapd.d:/etc/ldap/slapd.d

    phpldapadmin:
        container_name: "phpldapadmin"
        image: "osixia/phpldapadmin:latest"
        restart: always
        depends_on:
            - openldap
        environment:
            PHPLDAPADMIN_HTTPS: "false"
            PHPLDAPADMIN_LDAP_HOSTS: openldap
        ports:
            - '80:80'

其中LDAP_ADMIN_PASSWORD 需要更新成合适强度的密码

  • 运行docker compose

运行命令 : docker-compose up -d

  • 访问phpldapadmin

登录名:cn=admin,dc=ilabhkex,dc=com,dc=hk

登录密码使用docker-compose.yml中设置的密码

  • 创建Generic Organisational Unit: iLab

  • 然后在iLab下创建子Generic Organisational Unit:Agility

  • 再在iLab下创建Generic Posix Group: Agility Team

  • 再在iLab下创建Generic User Account, 选择时选择GID Number时选择Agility Team

  • 创建的用户根据需要Add new attribute, 如email, Telephone等

发表评论

您的电子邮箱地址不会被公开。 必填项已用*标注

沪ICP备15009335号-2