008Openldap及phpldapadmin安装

一、openldap部署

#其中389和636端口分别为openldap的非加密与加密端口,类似于http和https的80和443端口。

docker run -dit --name openldap \
--restart=always \
-p 389:389 -p 636:636 \
-e LDAP_ORGANISATION="arunyang" \
-e LDAP_DOMAIN="arunyang.com" \
-e LDAP_ADMIN_PASSWORD="123456" \
osixia/openldap:1.5.0

如果对ldap的了解不多的话,可以理解为ldap是一棵树。

ldaptree

LDAP_ORGANISATION参数设置的顶级树根名称

LDAP_DOMAIN也一般设置为顶级机构的域名,一般为公司域名

LDAP_ADMIN_PASSWORD为这颗树的默认管理用户admin的密码

二、PHPLdapAdmin安装

#其中PHPLDAPADMIN_LDAP_HOSTS为OpenLDAP服务部署的ip,可以为域名或者ip。
#6443端口为映射出来的访问phpLDAPadmin的https端口。
#详细说明参考: https://gitcode.net/qq_26650039/docker-phpLDAPadmin

docker run --name php_ldap_admin -p 6443:443 \
        --env PHPLDAPADMIN_LDAP_HOSTS=172.30.4.136 \
        --detach osixia/phpldapadmin:0.9.0

 

三、访问

https://localhost:6443/

Login DN:
CN=admin,DC=arunyang,DC=com

Password:
123456

四、公司ldap查询

root@jump01-prod-xx:~# ps -ef|grep ldap
UID          PID    PPID  C STIME TTY          TIME CMD
911         2608    1797  0 Mar27 pts/0    01:10:59 /usr/sbin/slapd -h ldap://1f52e93b4507:389 ldaps://1f52e93b4507:636 ldapi:/// -u openldap -g openldap -d 256

root@jump01-prod-xx:~# docker inspect -f '{{.State.Pid}}' ldap_server
1797

root@jump01-prod-xx:~# docker ps |egrep -i "ldap"
1f52e93b4507   osixia/openldap:1.5.0       "/container/tool/run"    9 months ago   Up 9 months             0.0.0.0:389->389/tcp, :::389->389/tcp, 0.0.0.0:636->636/tcp, :::636->636/tcp   ldap_server

  

 Reference: https://blog.csdn.net/puhaiyang/article/details/127625703

posted @ 2022-12-22 22:55  arun_yh  阅读(283)  评论(0)    收藏  举报