Contents

用 docker 三步搭建 OpenLDAP 服务(包含 phpLDAPadmin Self Service Password)

启动 OpenLDAP 容器

docker run -p 389:389 -p 636:636 --env LDAP_ORGANISATION="example" --env LDAP_DOMAIN="example.com" \
--env LDAP_ADMIN_PASSWORD="admin" --detach --name openldap osixia/openldap

上面的域名按需改成自己公司的域名

如需数据卷挂载请用以下命令

docker run --volume /data/slapd/database:/var/lib/ldap \
--volume /data/slapd/config:/etc/ldap/slapd.d \
--detach osixia/openldap:1.2.4

启动 phpLDAPadmin 容器

docker run -p 8443:443 -d  --env PHPLDAPADMIN_LDAP_HOSTS=openldap --env PHPLDAPADMIN_LDAP_CLIENT_TLS=false --link openldap --name phpldapadmin  osixia/phpldapadmin

启动 Self Service Password 容器

  1. 编辑PHP文件的以下几项(文末附上)
$ldap_url = "ldap://openldap"; //如果是同一台机器启动此选项不用改
$ldap_binddn = "cn=admin,dc=example,dc=com"; //根据自己的 OpenLDAP 启动参数填写
$ldap_bindpw = "admin";//不用改
$ldap_base = "dc=altstory,dc=com";//用于搜索的目录
  1. 挂载php文件到容器然后启动容器
docker run -p 8081:80 -d \
-v ~/config.inc.php:/usr/share/self-service-password/conf/config.inc.php \
--name ldap-ssp \
--link openldap \
grams/ltb-self-service-password

使用

  1. 打开 https://localhost:8443 使用 phpLDAPadmin 默认管理员密码根据 OpenLDAP的启动生成。
  2. 打开 https://localhost:8081 修改密码

本文默认是三个服务都在一台宿主机上启动,如分机部署请注意修改其中的部分网络参数