使用 docker 安装 openldap

文章目录

        • [(1) 基本安装](#(1) 基本安装)
        • [(2) 使用外部目录](#(2) 使用外部目录)
        • [(3) 使用外部证书](#(3) 使用外部证书)

Dockerfile 参考:https://github.com/bitnami/containers/tree/main/bitnami/openldap
Docker Hub 参考:https://hub.docker.com/r/bitnami/openldap

(1) 基本安装
bash 复制代码
$ docker run -d -p 1389:1389 --restart=always --name openldap \
  --env LDAP_ADMIN_USERNAME=xiodiadmin \
  --env LDAP_ADMIN_PASSWORD=Xiodi.cn123456 \
  --env LDAP_USERS=user1 \
  --env LDAP_PASSWORDS=Xiodi.cn123 \
  --env LDAP_ROOT=dc=xiodi,dc=cn \
  --env LDAP_ALLOW_ANON_BINDING=no \
  bitnami/openldap:2.6.10
  • 未加密端口为 1389
  • 加密端口 636 未启用
  • 管理员:cn=xiodiadmin,dc=xiodi,dc=cn,密码为 Xiodi.cn123456
  • 默认会创建 ou=users,dc=xiodi,dc=cn,ou=groups,dc=xiodi,dc=cn 两个组织单位
  • 普通用户:cn=user1,ou=users,dc=xiodi,dc=cn,密码为 Xiodi.cn123
  • 默认会创建一个组:cn=readers,ou=users,dc=xiodi,dc=cn,这个一般用不上
  • 数据目录:/bitnami/openldap/data
  • 配置目录:/bitnami/openldap/slapd.d
(2) 使用外部目录
bash 复制代码
$ mkdir -pv /data/openldap
$ chown 1001:1001 /data/openldap        # 1001 是容器内部使用的 user id
$ docker run -d -p 1389:1389 --restart=always --name openldap \
  --env LDAP_ADMIN_USERNAME=xiodiadmin \
  --env LDAP_ADMIN_PASSWORD=Xiodi.cn123456 \
  --env LDAP_USERS=user1 \
  --env LDAP_PASSWORDS=Xiodi.cn123 \
  --env LDAP_ROOT=dc=xiodi,dc=cn \
  --env LDAP_ALLOW_ANON_BINDING=no \
  -v /data/openldap:/bitnami/openldap \
  bitnami/openldap:2.6.10
(3) 使用外部证书

//生成证书

bash 复制代码
$ rm -rf /data/openldap/{slapd.d,data}

$ mkdir /data/openldap/certs
$ cp -r /etc/ldap/certs/* /data/openldap/certs/
$ chown -R 1001:1001 /data/openldap/certs

这里直接使用的前面安装时的证书。

bash 复制代码
$ docker run -d -p 1389:1389 -p 1636:1636 --restart=always --name openldap \
  --env LDAP_ADMIN_USERNAME=xiodiadmin \
  --env LDAP_ADMIN_PASSWORD=Xiodi.cn123456 \
  --env LDAP_USERS=user1 \
  --env LDAP_PASSWORDS=Xiodi.cn123 \
  --env LDAP_ROOT=dc=xiodi,dc=cn \
  --env LDAP_ALLOW_ANON_BINDING=no \
  -v /data/openldap:/bitnami/openldap \
  -e LDAP_ENABLE_TLS=yes \
  -e LDAP_TLS_CERT_FILE=/bitnami/openldap/certs/xiodi.cn.crt \
  -e LDAP_TLS_KEY_FILE=/bitnami/openldap/certs/xiodi.cn.key \
  -e LDAP_TLS_CA_FILE=/bitnami/openldap/certs/ca.crt \
  bitnami/openldap:2.6.10
相关推荐
鸠摩智首席音效师35 分钟前
Nginx 如何启用 HSTS 以加强网络安全 ?
运维·nginx·web安全
空灵之海4 小时前
Docker部署Nexus Repository Community Edition
运维·docker·容器
aramae4 小时前
Linux开发工具入门:零基础到熟练使用(二)
linux·运维·服务器·网络·笔记
咖啡教室5 小时前
程序员应该掌握的网络命令telnet、ping和curl
运维·后端
优秘智能UMI6 小时前
UMI企业智脑智能营销:多平台视频矩阵引领营销新潮流
大数据·运维·人工智能·ai·矩阵·aigc
llf_cloud6 小时前
Elasticsearch8容器化部署
elasticsearch·docker·kibana
荣光波比7 小时前
ZooKeeper与Kafka分布式协调系统实战指南:从基础原理到集群部署
运维·分布式·zookeeper·kafka·云计算
三坛海会大神5557 小时前
ELK分析系统详解
运维·elk
1024find7 小时前
Docker安装(Centos/Ubuntu/UOS)
ubuntu·docker·centos·debian
小何好运暴富开心幸福7 小时前
操作系统之初识Linux
linux·运维·服务器·bash