docker搭建Openldap&phpldapadmin
| 阿里云国内75折 回扣 微信号:monov8 |
| 阿里云国际,腾讯云国际,低至75折。AWS 93折 免费开户实名账号 代冲值 优惠多多 微信号:monov8 飞机:@monov6 |
1拉取镜像
docker pull osixia/openldap:1.5.0
docker pull osixia/phpldapadmin:0.9.02: 编写docker-compose.yaml
cd /data/docker/ldap
vi docker-compose.yamldocker-compose.yaml内容如下
version: '3.1'
services:
openldap:
image: osixia/openldap:1.5.0
restart: always
container_name: openldap
privileged: true
networks:
- openldap-net
environment:
LDAP_ORGANISATION: "example"
LDAP_DOMAIN: "example.com"
LDAP_ADMIN_PASSWORD: "123456"
LDAP_CONFIG_PASSWORD: "123456"
ports:
- 389:389
- 636:636
volumes:
- /data/docker/ldap:/usr/local/ldap
phpldapadmin:
depends_on:
- openldap
image: osixia/phpldapadmin:0.9.0
restart: always
container_name: phpldapadmin
privileged: true
networks:
- openldap-net
environment:
- PHPLDAPADMIN_HTTPS=false
- PHPLDAPADMIN_LDAP_HOSTS=192.168.31.2
ports:
- 8499:80
networks:
openldap-net:
driver: bridge3: 启动成功后登录
输入网址http://192.168.31.2:8499
点击login登录
Login DN: cn=admin,dc=example,dc=com
Password: 123456
登录成功后如下图
4:ldap基础知识
| 关键字 | 英文名称 | 含义 |
| dc | Domain Component | 域名的部分其格式是将完整的域名分成几部分如域名example.com变成dc=example,dc=com (一条记录的所属位置) |
| uid | User Id | 用户ID san.zhang(一条记录的ID) |
| ou | Organization Unit | 组织单位组织单位可以包含其他各种对象包括其他组织单元如 “oa组”一条记录所属组织 |
| cn | Common Name | 公共名称如 “public team”一条记录的名称 |
| sn | Surname | 姓 如“张” |
| dn | Distinguished Name | "uid=san.zhang,ou=oa组,dc=example,dc=com" 一条记录的位置唯一 |
| rdn | Relative dn | 相对辨别名类似于文件系统的相对路径它是与目录树结构无关的部分如“uid=tom” 或“cn= "public team” |
5:ldap数据的增删改查
语法ldapmodify [ldap服务器地址] [用户名] [密码] [ldif文件地址]
ldif文件如下demo.ldif
dn: cn=jingdong,dc=example,dc=com
objectClass: inetOrgPerson
cn: jingdong
sn: dym
title: the world's most famous mythical manager
mail: dym@example.com
uid: dym