用 docker 三步搭建 OpenLDAP 服务(包含 phpLDAPadmin Self Service Password)
Contents
启动 OpenLDAP 容器
docker run -p 389:389 -p 636:636 --env LDAP_ORGANISATION="example" --env LDAP_DOMAIN="example.com" \
--env LDAP_ADMIN_PASSWORD="admin" --detach --name openldap osixia/openldap
上面的域名按需改成自己公司的域名
如需数据卷挂载请用以下命令
docker run --volume /data/slapd/database:/var/lib/ldap \
--volume /data/slapd/config:/etc/ldap/slapd.d \
--detach osixia/openldap:1.2.4
启动 phpLDAPadmin 容器
docker run -p 8443:443 -d --env PHPLDAPADMIN_LDAP_HOSTS=openldap --env PHPLDAPADMIN_LDAP_CLIENT_TLS=false --link openldap --name phpldapadmin osixia/phpldapadmin
启动 Self Service Password 容器
- 编辑PHP文件的以下几项(文末附上)
$ldap_url = "ldap://openldap"; //如果是同一台机器启动此选项不用改
$ldap_binddn = "cn=admin,dc=example,dc=com"; //根据自己的 OpenLDAP 启动参数填写
$ldap_bindpw = "admin";//不用改
$ldap_base = "dc=altstory,dc=com";//用于搜索的目录
- 挂载php文件到容器然后启动容器
docker run -p 8081:80 -d \
-v ~/config.inc.php:/usr/share/self-service-password/conf/config.inc.php \
--name ldap-ssp \
--link openldap \
grams/ltb-self-service-password
使用
- 打开 https://localhost:8443 使用 phpLDAPadmin 默认管理员密码根据 OpenLDAP的启动生成。
- 打开 https://localhost:8081 修改密码
本文默认是三个服务都在一台宿主机上启动,如分机部署请注意修改其中的部分网络参数