【十年java搬砖路】Jumpserver docker版安装及配置Ldap登陆认证

搬砖导师2024-06-07 18:09

Jumpserver docker 安装启动教程

拉取镜像

powershell 复制代码 
 docker pull JumpServer

启动进行前确保有Redis 和Mysql

创建jumperServer数据库

在MYSQL上执行

创建数据库

登陆MYSQL

powershell 复制代码 
 mysql -u root -p

创建Jumperserveri库

powershell 复制代码 
create database jumpserver default charset 'utf8mb4';

可以为jumperServer创建专门的用户

powershell 复制代码 
grant all on jumpserver.* to 'jumpserver'@'%' identified by 'Aa123456';

刷新配置

powershell 复制代码 
flush privileges;

退出

powershell 复制代码 
exit;

生成key 和 token 后面启动jumpeSerive 用

生成KEY,在Linux上执行,获取返回值

powershell 复制代码 
 if [ "$SECRET_KEY" = "" ]; then SECRET_KEY=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 50`; echo "SECRET_KEY=$SECRET_KEY" >> ~/.bashrc; echo $SECRET_KEY; else echo $SECRET_KEY; fi

生成token 在Linux上执行,获取返回值

powershell 复制代码 
if [ "$BOOTSTRAP_TOKEN" = "" ]; then BOOTSTRAP_TOKEN=`cat /dev/urandom | tr -dc A-Za-z0-9 | head -c 16`; echo "BOOTSTRAP_TOKEN=$BOOTSTRAP_TOKEN" >> ~/.bashrc; echo $BOOTSTRAP_TOKEN; else echo $BOOTSTRAP_TOKEN; fi

创建jumpserver 和物理机映射目录

mkdir -p /data/jumpserver

启动JumperServer命令

docker run -d --name=jumpserver -h jumpserver --restart=always

-v /data/jumpserver/:/data/jumpserver/data/media

-p 8080:80

-p 2222:2222

-e SECRET_KEY=xxxxxxxxxxxxxx \ #填写刚刚生成的key

-e BOOTSTRAP_TOKEN=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \ #填写刚刚生成的token

-e DB_HOST=192.168.2.107 \ # 数据库服务器地址

-e DB_PORT=3306 \ # 数据库端口

-e DB_USER=jumpserver \ # 数据库用户

-e DB_PASSWORD="Aa123456" \ # 数据库密码

-e DB_NAME=jumpserver \ # 数据库名称

-e REDIS_HOST=192.168.2.107 \ # redis服务器地址

-e REDIS_PORT=6379

-e REDIS_PASSWORD="xxxxxx"

jumpserver/jms_all:last

powershell 复制代码 
docker run -d --name=jumpserver -h jumpserver --restart=always  \
-v /data/jumpserver/:/data/jumpserver/data/media \
-p 8080:80 \
-p 2222:2222 \
-e SECRET_KEY=xxxxxxxxxxxxxx \ 
-e BOOTSTRAP_TOKEN=xxxxxxxxxxxxxxxxxxxxxxxxxxxxxxx \
-e DB_HOST=192.168.2.107 \  
-e DB_PORT=3306 \
-e DB_USER=jumpserver \ 
-e DB_PASSWORD="Aa123456" \
-e DB_NAME=jumpserver \
-e REDIS_HOST=192.168.2.107 \
-e REDIS_PORT=6379 \
-e REDIS_PASSWORD="xxxxxx" \
jumpserver/jms_all:last

Ldap认证

安装好后浏览器输入 ip加端口8080访问

http://IP:8080/

首次登录默认密码账号admin admin

登陆后右上角点设置---认证设置----LADP 输入对应的Ldap信息

测试链接没问题,提交,提交之后就用户导入,可以导入用户,导入之后就能测试登陆。

相关推荐
FQNmxDG4S15 分钟前
Maven依赖管理:版本冲突解决与生命周期控制
java·数据库·maven
莎士比亚的文学花园20 分钟前
Linux驱动开发(3)——设备树
开发语言·javascript·ecmascript
图码28 分钟前
如何用多种方法判断字符串是否为回文?
开发语言·数据结构·c++·算法·阿里云·线性回归·数字雕刻
傻瓜搬砖人33 分钟前
Spring集成Web环境
java·spring·maven
U盘失踪了34 分钟前
python curl转python脚本
开发语言·chrome·python
charlie11451419134 分钟前
Linux 字符设备驱动:cdev、设备号与设备模型
linux·开发语言·驱动开发·c
handler0136 分钟前
Linux 内核剖析:进程优先级、上下文切换与 O(1) 调度算法
linux·运维·c语言·开发语言·c++·笔记·算法
FQNmxDG4S37 分钟前
Java泛型编程:类型擦除与泛型方法的应用场景
java·开发语言·python
bzmK1DTbd1 小时前
JDBC编程规范:PreparedStatement与事务管理
数据库·python·eclipse
我星期八休息1 小时前
IT疑难杂症诊疗室:AI时代工程师Superpowers进化论
linux·开发语言·数据结构·人工智能·python·散列表
热门推荐
01要裂开了!ChatGPT要手机号验证了?注册Codex要求验证电话号码怎么办?2026年登陆Codex要手机号验证的解决办法02GitHub 镜像站点03【AI】2026 年具身智能模型和世界模型总结04Codex 接入 DeepSeek API 完整配置文档05裂开!ChatGPT 居然开始要手机号验证,附详细解决方法06零基础教你claude code 接入 deepseek V4072026年AI前瞻:量子AI、具身智能与科学发现的新纪元08实测可用|小米 MiMo 百万亿 Token 免费领,开发者速冲09在Windows 11上安装Docker的踩坑记录10CC-Switch & Claude 基于 Linux 服务器安装使用指南