docker 容器化搭建 OpenLDAP

目标

利用 docker 快速搭建一套企业用户目录,包含 OpenLDAP、PhpLdapAdmin

知识储备

  • docker
  • docker-compose
  • LDAP

快速开始

编写 docker-compose.yaml

version: '2'
services:
  ldap-openldap:
    container_name: ldap-openldap
    image: dinkel/openldap    # 如果拉取速度很慢,可以换成 registry.cn-hangzhou.aliyuncs.com/bxwill/openldap
    restart: always
    ports:
      - "389:389"
    environment:
      - SLAPD_PASSWORD=opendevops    # 自定义 admin 的密码
      - SLAPD_DOMAIN=qualitysphere.github.io    # 自定义 LDAP 的域名,admin 账号即 cn=admin,dc=qualitysphere,dc=github,dc=io
    volumes:
      - ./ldap/db:/var/lib/ldap
      - ./ldap/config:/etc/ldap
  ldap-phpldapadmin:
    container_name: ldap-phpldapadmin
    image: dinkel/phpldapadmin    # 如果拉取速度很慢,可以换成 registry.cn-hangzhou.aliyuncs.com/bxwill/phpldapadmin
    restart: always
    ports:
      - "8080:80"
    environment:
      - LDAP_SERVER_HOST=ldap-openldap    # 使用 compose 启动容器,可以直接使用服务名

启动容器

docker-compose -f docker-compose.yaml up -d

该命令会自动拉取镜像,然后运行容器在后台。

Creating network "ldap_default" with the default driver
Pulling ldap-openldap (registry.cn-hangzhou.aliyuncs.com/bxwill/openldap:)...
latest: Pulling from bxwill/openldap
3e731ddb7fc9: Pull complete
13c25f64fb95: Pull complete
ea04acf4d1c7: Pull complete
698e147b1a14: Pull complete
785315087f01: Pull complete
Digest: sha256:eab96e00fb6c61bc62b31d4be3374bd7135d2d28f8258444bb54f2ec33bc171d
Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/bxwill/openldap:latest
Pulling ldap-phpldapadmin (registry.cn-hangzhou.aliyuncs.com/bxwill/phpldapadmin:)...
latest: Pulling from bxwill/phpldapadmin
2bb30e6532d8: Pull complete
4f4fb700ef54: Pull complete
356a56dc0f33: Pull complete
7297012dc270: Pull complete
e50d050ecbcb: Pull complete
1d90d6cb6813: Pull complete
4b4db6a38010: Pull complete
a19943242af0: Pull complete
70fe1e7e8823: Pull complete
65ea61459158: Pull complete
193cb54f7ff2: Pull complete
f66701481e0d: Pull complete
af6fb5a4e30d: Pull complete
b00e580e6cd0: Pull complete
b38050511c0b: Pull complete
Digest: sha256:eb3a89ebd1b9a6b1f7db7b416b0d5a97fed9b1d23c09dd8b31893bb7ec342a49
Status: Downloaded newer image for registry.cn-hangzhou.aliyuncs.com/bxwill/phpldapadmin:latest
Creating ldap-openldap     ... done
Creating ldap-phpldapadmin ... done

检查服务

docker-compose -f docker-compose.yaml ps

状态都为 Up 即说明容器运行正常:

      Name                     Command               State           Ports        
----------------------------------------------------------------------------------
ldap-openldap       /entrypoint.sh slapd -d 32 ...   Up      0.0.0.0:389->389/tcp
ldap-phpldapadmin   /bootstrap.sh /run.sh            Up      0.0.0.0:8080->80/tcp

登录 LDAP

在浏览器中输入主机 IP 加 8080 端口,可以访问到如下界面:

通过自定义的 admin 账号和密码登录 OpenLDAP:

点击左侧栏的 Create new entry here 进入模板列表:

选择一个模板填入信息即可创建:

自定义用户模板

在实际工作中,模板其实不需要这么多,通常会定制一个适合自己场景的模板。

比如定制一个更轻量的用户账号模板:

该模板采用 xml 编写,上图的模板 xml 如下:

<?xml version="1.0" encoding="UTF-8" standalone="no"?>
<!DOCTYPE template SYSTEM "template.dtd">

<template>
    <askcontainer>1</askcontainer>
    <description>Open DevOps Account</description>
    <icon>ldap-user.png</icon>
    <invalid>0</invalid>
    <rdn>cn</rdn>
    <!--<regexp>^ou=People,o=.*,</regexp>-->
    <title>OpenDevOps: Account</title>
    <visible>1</visible>

    <objectClasses>
        <objectClass id="inetOrgPerson"></objectClass>
    </objectClasses>

    <attributes>
        <attribute id="cn">
            <display>Common Name</display>
            <icon>ldap-uid.png</icon>
            <order>1</order>
            <page>1</page>
            <spacer>1</spacer>
        </attribute>
        <attribute id="sn">
            <display>Last name</display>
            <order>2</order>
            <page>1</page>
            <spacer>1</spacer>
        </attribute>
        <attribute id="uid">
            <display>User Name</display>
            <order>3</order>
            <page>1</page>
            <spacer>1</spacer>
        </attribute>
        <attribute id="mail">
            <display>Email</display>
            <icon>mail.png</icon>
            <value>@qualitysphere.github.io</value>
            <order>4</order>
            <page>1</page>
            <spacer>1</spacer>
        </attribute>
        <attribute id="displayName">
            <display>Display Name</display>
            <order>5</order>
            <page>1</page>
            <spacer>1</spacer>
        </attribute>
        <attribute id="mobile">
            <display>Mobile</display>
            <icon>phone.png</icon>
            <order>6</order>
            <page>1</page>
            <spacer>1</spacer>
        </attribute>
        <attribute id="userPassword">
            <display>Password</display>
            <default>opendevops</default>
            <order>7</order>
            <page>1</page>
            <spacer>1</spacer>
        </attribute>
    </attributes>

</template>

将其放入 PhpLdapAdmin 模板目录:

docker cp ldap/templates/myTemplate.xml ldap-phpldapadmin:/etc/phpldapadmin/templates/creation/

再次刷新模板列表页面即可看到它被加载:

或者直接挂载模板目录,使得模板列表中只显示自定义的模板,页面更简洁,修改 docker-compose.yaml 中的最后两行,添加定义 ldap-phpldapadmin 的挂载目录:

version: '2'
services:
  ldap-openldap:
    container_name: ldap-openldap
    image: dinkel/openldap    # 如果拉取速度很慢,可以换成 registry.cn-hangzhou.aliyuncs.com/bxwill/openldap
    restart: always
    ports:
      - "389:389"
    environment:
      - SLAPD_PASSWORD=opendevops    # 自定义 admin 的密码
      - SLAPD_DOMAIN=qualitysphere.github.io    # 自定义 LDAP 的域名,admin 账号即 cn=admin,dc=qualitysphere,dc=github,dc=io
    volumes:
      - ./ldap/db:/var/lib/ldap
      - ./ldap/config:/etc/ldap
  ldap-phpldapadmin:
    container_name: ldap-phpldapadmin
    image: dinkel/phpldapadmin    # 如果拉取速度很慢,可以换成 registry.cn-hangzhou.aliyuncs.com/bxwill/phpldapadmin
    restart: always
    ports:
      - "8080:80"
    environment:
      - LDAP_SERVER_HOST=ldap-openldap    # 使用 compose 启动容器,可以直接使用服务名
    volumes:
      - ./ldap/templates:/etc/phpldapadmin/templates/creation/    # 挂载自定义模板目录

重新运行 docker-compose 命令:

docker-compose -f docker-compose.yaml up -d

ldap-phpldapadmin 容器会自动重新创建:

ldap-openldap is up-to-date
Recreating ldap-phpldapadmin ... done

再次访问 PhpLdapAdmin 页面,需要重新登录,登录后点击创建链接进如模板列表页面,只会看到自己定义的模板:

©著作权归作者所有,转载或内容合作请联系作者
  • 人面猴
    序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 206,839评论 6 482
  • 死咒
    序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 88,543评论 2 382
  • 救了他两次的神仙让他今天三更去死
    文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 153,116评论 0 344
  • 道士缉凶录:失踪的卖姜人
    文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 55,371评论 1 279
  • 港岛之恋(遗憾婚礼)
    正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 64,384评论 5 374
  • 恶毒庶女顶嫁案:这布局不是一般人想出来的
    文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,111评论 1 285
  • 城市分裂传说
    那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,416评论 3 400
  • 双鸳鸯连环套:你想象不到人心有多黑
    文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,053评论 0 259
  • 万荣杀人案实录
    序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 43,558评论 1 300
  • 护林员之死
    正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,007评论 2 325
  • 白月光启示录
    正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,117评论 1 334
  • 活死人
    序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,756评论 4 324
  • 日本核电站爆炸内幕
    正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,324评论 3 307
  • 男人毒药:我在死后第九天来索命
    文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,315评论 0 19
  • 一桩弑父案,背后竟有这般阴谋
    文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,539评论 1 262
  • 情欲美人皮
    我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,578评论 2 355
  • 代替公主和亲
    正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,877评论 2 345