需要用到的容器:

安装步骤

1. openldap

1
2
3
4
5
6
7
8
9
10
11
12
13
docker run \
    --restart always \
    --name ldap-service \
    --hostname ldap-service \
    -p 389:389 -p 636:636 \
    -v /opt/openldap/ldap/:/var/lib/ldap \
    -v /opt/openldap/slapd.d:/etc/ldap/slapd.d \
    -e LDAP_TLS_VERIFY_CLIENT=try \
    -e LDAP_ORGANISATION=yourdoamin.inc \
    -e LDAP_DOMAIN=yourdoamin.com \
    -e LDAP_BASE_DN=cn=yourdoamin,cn=com \
    -e LDAP_ADMIN_PASSWORD=password \
    -d osixia/openldap:1.2.2

参数解读:

  • /var/lib/ldap: ldap数据目录
  • /etc/ldap/slapd.d: ldap配置及数据目录
  • LDAP_TLS_VERIFY_CLIENT: TLS验证客户端,默认是demand
    • Never:不检查任何证书。
    • Allow:检查server证书,没有证书或证书错误,都允许连接。
    • Try:检查server证书,没有证书(允许连接),证书错误(终止连接)。
    • demand | hard:检查server证书,没有证书或证书错误都将立即终止连接。(默认)
  • LDAP_ORGANISATION:ldap组织名(可选)
  • LDAP_DOMAIN:ldap指定的目录域名(可选)
  • LDAP_BASE_DN: ldap指定的BaseDN
  • LDAP_ADMIN_PASSWORD:ldap管理后台admin密码(默认admin)

2. phpLDAPadmin

1
2
3
4
5
6
7
docker run \
    --name phpldapadmin-service \
    -p 780:80 -p 7443:443 \
    --hostname phpldapadmin-service \
    --link ldap-service:ldap-host \
    -e PHPLDAPADMIN_LDAP_HOSTS=ldap-host \
    -d osixia/phpldapadmin:0.7.2

3. 访问phpLDAPadmin

URL:https://your_domain_or_host_ip:7443

4. 使用ApacheDirectoryStudio工具连接访问

下载地址

下载后新建LDAP connection

访问信息:

  • DN:cn=admin,dc=yourdoamin,dc=com
  • passowrd:password