准备环境
- docker版本:Docker version 18.09.5, build e8ff056
- 操作系统:CentOS Linux release 7.5.1804 (Core)
- docker-compose编排文件
<code>docker-compose.yaml
version: '3'
services:
ldap:
image : osixia/openldap:1.2.2
#network_mode: host
volumes:
- ./data:/var/lib/ldap
- ./slapd.d:/etc/ldap/slapd.d
ports:
- 389:389
environment:
- LDAP_ORGANISATION=Addnewer
- LDAP_DOMAIN=aa.com
- LDAP_ADMIN_PASSWORD=xxxx
phpldapadmin:
image : osixia/phpldapadmin:0.7.1
depends_on:
- ldap
ports:
- 80:80
environment:
- PHPLDAPADMIN_LDAP_HOSTS=Addnewer-LDAP
- PHPLDAPADMIN_HTTPS=false
links:
- ldap:Addnewer-LDAP/<code>
OpenLDAP是轻型目录访问协议(Lightweight Directory Access Protocol,LDAP)的自由和开源的实现,在其OpenLDAP许可证下发行,并已经被包含在众多流行的Linux发行版中。
phpLDAPadmin是OpenLDAP的WEB管理工具
软件架构
安装软件
<code>docker-compose up -d
docker ps/<code>
通过URL地址访问phpLDAPadmin了,登录的时候输入你用户名cn=admin,dc=addnewer,dc=com,然后输入密码,如果你前面一切都设置对了,那么这里就可以登录进去了。
建立两个organizationalUnit,一个叫作Roles,一个叫作users。在users下面建几个inetOrgPerson,这些就是你的用户了。注意,在创建新条目时,一定要选择默认,不要选择什么Posix或者Generic User Account,那只会帮你建出一堆没用的Linux账号出来,我们只想要web用户,不想建什么Linux用户。注意:密码这个地方一定要选md5,否则你后面和其它系统连接会出问题。
然后在groups下面建几个组吧,比如admins, users等等,注意选择objectClass为groupOfNames就行了。然后把你刚刚建好的几个用户分门别类的给他们加到组里去。
在这一步上,如果你前面配置memberOf模块配置正确的话,你会在user的显示内部属性里看到它的memberOf属性,如果看不到,说明你没有配对。
分享到:
閱讀更多 平凡之路vlog 的文章
