Docker部署Go-Ldap-Admin
说明:此文档未测试验证
version: '3'
networks:
go-ldap-admin:
driver: bridge
services:
go-ldap-admin:
image: registry.cn-hangzhou.aliyuncs.com/eryajf/go-ldap-admin
container_name: go-ldap-admin
hostname: go-ldap-admin
restart: always
environment:
WAIT_HOSTS: openldap:389
DB_DRIVER: sqlite3
ports:
- 8888:8888
volumes:
- ./data/go-ldap-admin:/app/data
depends_on:
- openldap
links:
- openldap:go-ldap-admin-openldap
networks:
- go-ldap-admin
openldap:
image: osixia/openldap:1.5.0
container_name: go-ldap-admin-openldap
hostname: go-ldap-admin-openldap
restart: always
environment:
TZ: Asia/Shanghai
LDAP_ORGANISATION: "mofangge.cc"
LDAP_DOMAIN: "mofangge.cc"
LDAP_ADMIN_PASSWORD: "123456"
command: [ '--copy-service' ]
volumes:
- ./data/openldap/database:/var/lib/ldap
- ./data/openldap/config:/etc/ldap/slapd.d
ports:
- 389:389
networks:
- go-ldap-admin
phpldapadmin:
image: osixia/phpldapadmin:0.9.0
container_name: go-ldap-admin-phpldapadmin
hostname: go-ldap-admin-phpldapadmin
restart: always
environment:
TZ: Asia/Shanghai
PHPLDAPADMIN_HTTPS: "false"
PHPLDAPADMIN_LDAP_HOSTS: go-ldap-admin-openldap
ports:
- 8091:80
volumes:
- ./data/phpadmin:/var/www/phpldapadmin
depends_on:
- openldap
links:
- openldap:go-ldap-admin-openldap
networks:
- go-ldap-admin
谢谢你的帮助,我找到原因了,具体配置如下:
# 是否启用ldap
ldap_enable=true
#ldap主机名
ldap_host=172.16.18.245
#ldap端口
ldap_port=389
#ldap内哪个属性作为用户名
ldap_attribute=sAMAccountName
#搜索范围
ldap_base=OU=mofangge,DC=mofangge,DC=cc
#第一次绑定ldap用户dn
ldap_user=CN=docadmin,CN=Users,DC=mofangge,DC=cc
#首次绑定ldap用户密码
ldap_password= ling4022@163.com
#自动注册用户角色:0 超级管理员 /1 管理员/ 2 普通用户
ldap_user_role=2
#ldap搜索过滤规则,AD服务器: objectClass=User, openldap服务器: objectClass=posixAccount ,也可以定义为其他属性,如:标题=mindoc
ldap_filter=objectClass=用户
Windows Active Directory 必须添加用户名的邮箱才能完成注册。
我补充一下,我测试发现,必须配置域账户的管理员采用,普通用户具有管理员权限的,也不行
浙公网安备 33010602011771号